Page d'accueil Sécurité Vulnérabilité de la vache sale - Tout ce que vous devez savoir pour rester en sécurité

Vulnérabilité de la vache sale - Tout ce que vous devez savoir pour rester en sécurité

  • Michael Fisher
  • 0
  • 2355
  • 164
Publicité

Découvert à la fin de 2016, Dirty COW est une vulnérabilité de la sécurité informatique qui affecte tous les systèmes basés sur Linux. La chose surprenante est que cette faille au niveau du noyau existe dans le noyau Linux depuis 2007, mais n'a été découverte et exploitée qu'en 2016..

Aujourd'hui, nous verrons quelle est exactement cette vulnérabilité, les systèmes qu'elle affecte et comment vous protéger..

Qu'est-ce que la vulnérabilité d'une vache sale??

La vulnérabilité de COW sale est un type d’exploitation d’élévation de privilèges, ce qui signifie essentiellement qu’elle peut être utilisée pour obtenir un accès d’utilisateur root. Qu'est-ce que SU & pourquoi est-il important d'utiliser Linux efficacement? Qu'est-ce que SU & pourquoi est-il important d'utiliser efficacement Linux? Le compte utilisateur Linux ou root est un outil puissant qui peut être utile s’il est utilisé correctement ou dévastateur s’il est utilisé de manière imprudente. Voyons pourquoi vous devriez être responsable lorsque vous utilisez SU. sur n'importe quel système basé sur Linux. Bien que les experts en sécurité prétendent que de tels exploits ne sont pas rares, sa nature facile à exploiter et le fait qu'il existe depuis plus de 11 ans sont plutôt inquiétants..

En fait, Linus Torvalds a reconnu l’avoir découvert en 2007, mais l’a ignoré, estimant que c’était une “exploit théorique.”

Dirty COW tire son nom du mécanisme de copie sur écriture (COW) du système de gestion de la mémoire du noyau. Des programmes malveillants peuvent potentiellement créer une condition de concurrence critique pour transformer un mappage en lecture seule d'un fichier en un mappage accessible en écriture. Ainsi, un utilisateur défavorisé pourrait utiliser cette vulnérabilité pour élever ses privilèges sur le système..

En obtenant les privilèges root, les programmes malveillants obtiennent un accès illimité au système. À partir de là, il peut modifier les fichiers système, déployer des enregistreurs de frappe, accéder aux données personnelles stockées sur votre appareil, etc..

Quels sont les systèmes concernés?

La vulnérabilité Dirty COW affecte toutes les versions du noyau Linux depuis la version 2.6.22, parue en 2007. Selon Wikipedia, cette vulnérabilité a été corrigée dans les versions de noyau 4.8.3, 4.7.9, 4.4.26 et plus récentes. Un correctif a été publié en 2016 au départ, mais il ne réglait pas complètement le problème. Un correctif ultérieur a donc été publié en novembre 2017..

Pour vérifier le numéro de version actuel de votre noyau, vous pouvez utiliser la commande suivante sur votre système Linux:

uname - r

Les principales distributions Linux comme Ubuntu, Debian, ArchLinux ont toutes publié les correctifs appropriés. Donc, si vous ne l’avez pas déjà fait, assurez-vous de mettre à jour votre noyau Linux. 5 raisons pour lesquelles vous devriez mettre à jour votre noyau souvent [Linux] 5 raisons pour lesquelles vous devez mettre à jour votre noyau souvent [Linux] Si vous utilisez une distribution Linux comme Ubuntu ou Fedora, vous utilisez également le noyau Linux, le noyau qui fait de votre distribution une distribution Linux. Votre distribution vous demande constamment de mettre à jour votre noyau… .

Crédit d'image: Wikipedia

Puisque la plupart des systèmes sont maintenant corrigés, le risque est atténué, n'est-ce pas? Eh bien, pas exactement.

Bien que la plupart des systèmes traditionnels aient été corrigés, il existe plusieurs autres périphériques embarqués basés sur Linux Linux est partout: 10 choses que vous ne saviez pas qui étaient alimentées par Penguin Linux est partout: 10 choses que vous ne saviez pas qui étaient propulsées par Penguin vous pensez que le monde repose sur Windows, détrompez-vous. Linux joue un rôle crucial dans le maintien de notre monde. qui sont toujours vulnérables. La plupart de ces appareils intégrés, en particulier les moins chers, ne reçoivent jamais de mise à jour de la part des fabricants. Malheureusement, il n'y a pas grand chose à faire.

Il est donc très important d’acheter des appareils Internet des objets (IoT). Les 10 meilleurs gadgets Internet des objets à essayer Les 10 meilleurs gadgets Internet des objets à essayer Il ya une dizaine d’années, de tels gadgets étaient une matière imaginative. Mais à présent, les jouets connectés à Internet, les casques audio, les bagages, etc. sont largement disponibles. Voici quelques produits étonnants que vous devriez absolument vérifier! provenant de sources réputées offrant un service après-vente fiable.

Comme Android est basé sur le noyau Linux, la majorité des appareils Android sont également affectés..

Comment sale COW affecte les appareils Android

ZNIU est le premier malware pour Android basé sur la vulnérabilité de Dirty COW. Il peut être utilisé pour rooter tous les appareils Android jusqu'à Android 7.0 Nougat. Alors que la vulnérabilité elle-même affecte toutes les versions d'Android, ZNIU affecte spécifiquement les appareils Android dotés de l'architecture ARM / X86 64 bits..

Selon un rapport de Trend Micro, plus de 300 000 applications malveillantes portant ZNIU ont été repérées à l'état sauvage, à compter de septembre 2017. Les utilisateurs de 50 pays, dont la Chine, l'Inde, le Japon, etc., en sont affectés. La plupart de ces applications se déguisent en applications et jeux pour adultes.

Comment fonctionne ZNIU Android Malware

L'application affectée par ZNIU apparaît souvent sous la forme d'une application soft-porn sur des sites Web malveillants. Les utilisateurs sont incités à le télécharger. 5 façons de visiter des sites Web pour adultes, c'est mauvais pour votre sécurité et votre vie privée 5 façons de visiter des sites Web pour adultes, c'est mauvais pour votre sécurité et votre vie privée Tout en pornographie est souvent discuté dans le contexte de la moralité, il y a un énorme angle de la sécurité et de la vie privée qui est souvent négligé. Si vous savez quoi rechercher, plus vous serez en sécurité. . Étant donné qu'Android facilite le chargement secondaire d'applications, de nombreux utilisateurs novices tombent dans ce piège et le téléchargent..

Crédit d'image: Trend Micro

Une fois que l'application infectée est lancée, elle communique avec son serveur de commande et de contrôle (C & C). Ensuite, il exploite la vulnérabilité Dirty COW pour s’octroyer lui-même les autorisations de super-utilisateur. Bien que la vulnérabilité ne puisse pas être exploitée à distance, l'application malveillante peut toujours installer une porte dérobée et exécuter des attaques à distance..

Une fois que l'application a obtenu un accès root, elle collecte et renvoie les informations relatives au fournisseur à leurs serveurs. Il effectue ensuite des transactions avec le transporteur via un service de paiement par SMS. Ensuite, il collecte les fonds via le service de paiement du transporteur. Des chercheurs de Trend Micro affirment que les paiements sont versés à une société fictive basée en Chine.

Si la cible est située en dehors de la Chine, elle ne pourra pas effectuer ces micro-transactions avec le transporteur, mais elle créera néanmoins une porte dérobée pour installer d'autres applications malveillantes..

Une chose intéressante à propos du malware est qu’il effectue des micro-transactions, environ 3 dollars par mois pour rester inaperçu. Il est également assez intelligent de supprimer tous les messages une fois la transaction terminée, rendant ainsi la détection plus difficile..

Comment vous protéger de ZNIU

Google a rapidement résolu le problème et publié un correctif en décembre 2016 pour résoudre ce problème. Cependant, ce correctif fonctionnait sur les appareils fonctionnant sous Android 4.4 KitKat ou supérieur..

En janvier 2018, environ 6% des appareils utilisaient encore une version Android inférieure à 4.4 KitKat..

Bien que cela ne semble pas beaucoup, cela met quand même un assez grand nombre de personnes en danger.

Si votre appareil exécute Android 4.4 KitKat et les versions ultérieures, assurez-vous que vous disposez du dernier correctif de sécurité installé. Pour vérifier cela, ouvrez Paramètres> À propos du téléphone. Faites défiler vers le bas et vérifiez Niveau de patch de sécurité Android.

Si le correctif de sécurité installé est plus récent que décembre 2016, vous devez être protégé de cette vulnérabilité..

Google a également confirmé que Google Play Protect: comment Google Play Protect sécurise davantage votre appareil Android Comment Google Play Protect sécurise-t-il votre appareil Android Vous avez peut-être vu apparaître "Google Play Protect", mais en quoi consiste-t-il exactement? Et comment ça vous aide? peut rechercher les applications concernées et vous aider à rester en sécurité. Mais rappelez-vous que pour protéger Google Play, votre appareil doit être certifié pour fonctionner correctement avec les applications Google. Les fabricants peuvent inclure des applications propriétaires telles que Google Play Protect uniquement après avoir passé les tests de compatibilité. La bonne nouvelle est que la plupart des grands fabricants sont certifiés Google. Donc, à moins que vous n'ayez un appareil Android vraiment à bas prix, vous n'avez pas à vous inquiéter.

Alors que les applications antivirus Android 6 Les applications de sécurité Android à installer aujourd’hui 6 Les applications de sécurité Android à installer aujourd’hui Les applications de sécurité Android - capables de bloquer les programmes malveillants et les tentatives de phishing - sont nécessaires si vous souhaitez utiliser un smartphone sécurisé. Regardons quelques-unes des meilleures applications de sécurité Android actuellement… capables de détecter de telles attaques par autorisation surélevée, elles ne peuvent pas l'en empêcher. Les applications anti-virus peuvent être utiles pour d'autres fonctionnalités telles que l'anti-vol Les 7 meilleures applications anti-vol Android pour protéger votre appareil Les 7 meilleures applications anti-vol Android pour protéger votre appareil Si votre téléphone Android est volé, vous aurez besoin un moyen de le récupérer. Voici les meilleures applications anti-vol Android. , mais ils ne sont certainement pas d'une grande utilité dans ce cas.

En guise de dernière précaution, vous devez être vigilant lors de l'installation d'applications de sources inconnues. Raisons de sécurité pour Android 8.0 Oreo 9 avec Android 8.0 Oreo Raisons de sécurité pour Android 8.0 Oreo Android 8.0 Oreo a amélioré la sécurité du système d'exploitation à pas de géant - ce qui signifie que vous devez effectuer une mise à niveau. rend l’installation d’applications provenant de sources inconnues un peu plus sûre, mais vous devez tout de même procéder avec prudence.

Rester en sécurité: la clé à emporter

Ce n'est pas un secret pour personne que la vulnérabilité de Dirty COW affecte un grand nombre de systèmes. Heureusement, les entreprises se sont rapidement mobilisées pour maîtriser la situation. La plupart des systèmes basés sur Linux comme Ubuntu, Debian et Arch-Linux ont été corrigés. Google a déployé Play Protect pour rechercher les applications concernées sur Android.

Malheureusement, bon nombre d'utilisateurs exécutant des systèmes intégrés avec le noyau Linux concerné ne recevront probablement jamais de mises à jour de sécurité, ce qui les expose à des risques. Fabricants qui vendent des appareils Android à bas prix imbattables Votre smartphone chinois pourrait avoir un grave problème de sécurité Votre smartphone chinois pourrait avoir un grave problème de sécurité Une vulnérabilité récemment découverte dans de nombreux combinés chinois économiques, qui pourrait permettre à un attaquant d'obtenir un accès root, est actuellement une menace pour les propriétaires d'Android 4.4 Les appareils KitKat ne sont pas certifiés Google, ce qui met leurs acheteurs en danger. Ces acheteurs ne reçoivent pas de mises à jour de sécurité, sans parler des mises à jour de version Android..

Par conséquent, il est extrêmement important de ne pas acheter d’appareils auprès de tels fabricants. Si vous en possédez un, il est temps de le négliger immédiatement. Voici quelques-uns des meilleurs téléphones Android Les 5 meilleurs téléphones Android bon marché en 2017 Les 5 meilleurs Téléphones Android pas cher en 2017 Vous recherchez un téléphone Android pas cher? Vous êtes arrivé au bon endroit. qui ne brule pas un trou dans votre poche. Le reste d'entre nous devrait veiller à installer les mises à jour rapidement et à utiliser notre bon sens pour rester en sécurité sur Internet. Comprendre comment rester en sécurité en ligne en 2016 Comprendre comment rester en sécurité en ligne en 2016 Pourquoi certains utilisateurs errent-ils aveuglément sur Internet avec le strict minimum des logiciels de sécurité en ligne installés? Examinons quelques déclarations de sécurité communément mal interprétées et prenons les bonnes décisions en matière de sécurité.. .

Votre système Linux a-t-il déjà été affecté par la vulnérabilité de Dirty COW ou par le programme malveillant ZNIU? Est-ce que vous installez les mises à jour de sécurité rapidement? Partagez vos pensées avec nous dans les commentaires ci-dessous.




Personne n'a encore commenté ce post.

10 astuces de productivité essentielles pour Visual Studio Code
Productivité
Comment trouver et remplacer du texte avec des images dans Microsoft Word
Productivité
Comment mentionner (@) d'autres utilisateurs dans le nouveau Gmail
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.