Découvert fin 2016, le Dirty COW est une faille de sécurité informatique affectant tous les systèmes basés sur Linux. La chose surprenante est que cette faille au niveau du noyau existe dans le noyau Linux depuis 2007, mais n'a été découverte et exploitée qu'en 2016.
Aujourd'hui, nous verrons quelle est exactement cette vulnérabilité, les systèmes qu'elle affecte et comment vous protéger.
Qu'est-ce que la vulnérabilité de la vache sale?
La vulnérabilité de Dirty COW est un type d'exploit d'escalade de privilèges, ce qui signifie essentiellement qu'il peut être utilisé pour obtenir un accès root. Qu'est-ce que SU & Pourquoi est-il important d'utiliser Linux efficacement? Qu'est-ce que SU et pourquoi est-il important d'utiliser Linux efficacement? Le compte d'utilisateur Linux SU ou root est un outil puissant qui peut être utile lorsqu'il est utilisé correctement ou dévastateur s'il est utilisé de manière imprudente. Voyons pourquoi vous devriez être responsable lorsque vous utilisez SU. En savoir plus sur n'importe quel système basé sur Linux. Alors que les experts en sécurité affirment que de tels types d'exploits ne sont pas rares, leur nature facile à exploiter et le fait qu'il existe depuis plus de 11 ans est assez inquiétant.
En fait, Linus Torvalds a reconnu qu'il l'avait découvert en 2007, mais l'a ignoré en le considérant comme un «exploit théorique».
Dirty COW tire son nom du mécanisme de copie-sur-écriture (COW) dans le système de gestion de la mémoire du noyau. Les programmes malveillants peuvent potentiellement définir une condition de concurrence pour transformer un mappage en lecture seule d'un fichier en un mappage accessible en écriture. Ainsi, un utilisateur défavorisé pourrait utiliser cette faille pour élever ses privilèges sur le système.
En obtenant des privilèges root, les programmes malveillants obtiennent un accès illimité au système. A partir de là, il peut modifier les fichiers système, déployer des keyloggers, accéder aux données personnelles stockées sur votre appareil, etc.
Quels systèmes sont affectés?
La vulnérabilité de Dirty COW affecte toutes les versions du noyau Linux depuis la version 2.6.22, qui a été publiée en 2007. Selon Wikipedia, la vulnérabilité a été corrigée dans les versions 4.8.3, 4.7.9, 4.4.26 et plus récentes du noyau. Un correctif a été publié en 2016 initialement, mais il n'a pas complètement résolu le problème. Un correctif a donc été publié en novembre 2017.
Pour vérifier le numéro de version actuel de votre noyau, vous pouvez utiliser la commande suivante sur votre système Linux:
uname - r
Les principales distributions Linux comme Ubuntu, Debian, ArchLinux ont toutes publié les correctifs appropriés. Si vous ne l'avez pas déjà fait, assurez-vous de mettre à jour votre noyau Linux. 5 Raisons pour lesquelles vous devriez mettre à jour votre noyau souvent [Linux] 5 raisons pour lesquelles vous devriez mettre à jour votre noyau souvent [Linux] Si vous utilisez une distribution Linux comme Ubuntu ou Fedora, vous utilisez aussi le noyau Linux, le noyau qui fait de votre distribution une distribution Linux. Votre distribution vous demande constamment de mettre à jour votre noyau .... Lire la suite.
Puisque la plupart des systèmes sont maintenant corrigés, le risque est atténué, n'est-ce pas? Eh bien, pas exactement.
Alors que la plupart des systèmes traditionnels ont été patchés, il existe plusieurs autres périphériques embarqués basés sur Linux Linux Is Everywhere: 10 choses que vous ne saviez pas Were Penguin-Powered Linux est partout: 10 choses que vous ne saviez pas étaient alimentées par Penguin Si vous pensez que le monde repose sur Windows, détrompez-vous. Linux joue un rôle crucial dans le maintien de notre monde. Lire la suite qui sont encore vulnérables. La plupart de ces appareils embarqués, en particulier ceux à bas prix, ne reçoivent jamais de mise à jour de la part des fabricants. Malheureusement, il n'y a pas grand chose à faire à ce sujet.
Par conséquent, il est très important d'acheter des objets Internet des objets 10 Best Internet of Things Gadgets que vous devez essayer en 2017 10 Best Internet of Things Gadgets que vous devez essayer en 2017 Il ya une dizaine d'années, des gadgets comme l'imagination. Mais maintenant, les jouets connectés à Internet, les écouteurs, les bagages et plus sont largement disponibles. Voici quelques produits incroyables que vous devriez absolument vérifier! Lire la suite de sources fiables qui fournissent un support après-vente fiable.
Depuis Android est basé sur le noyau Linux, une majorité d'appareils Android sont également affectés.
Comment COW sale affecte les appareils Android
ZNIU est le premier malware pour Android basé sur la vulnérabilité Dirty COW. Il peut être utilisé pour rooter tous les appareils Android jusqu'à Android 7.0 Nougat. Bien que la vulnérabilité elle-même affecte toutes les versions d'Android, ZNIU affecte spécifiquement les appareils Android avec l'architecture ARM / X86 64 bits.
Selon un rapport de Trend Micro, plus de 300 000 applications malveillantes portant ZNIU ont été repérées dans la nature en septembre 2017. Les utilisateurs de 50 pays, dont la Chine, l'Inde, le Japon, etc., sont concernés. La plupart de ces applications se déguisent en applications et jeux pour adultes.
Comment fonctionne le logiciel malveillant ZNIU Android?
L'application affectée par ZNIU apparaît souvent comme une soft-porn soft sur des sites web malveillants, où les utilisateurs sont amenés à la télécharger 5 façons de visiter des sites Web pour adultes est mauvais pour votre sécurité et votre vie privée 5 façons de protéger votre vie privée est souvent discuté dans le contexte de la moralité, il y a un énorme angle de sécurité et de confidentialité qui est souvent négligé. Si vous savez ce qu'il faut surveiller, plus vous serez en sécurité. Lire la suite . Depuis Android, il est facile de télécharger des applications, beaucoup d'utilisateurs novices tombent dans ce piège et le télécharger.
Une fois l'application infectée lancée, elle communique avec son serveur de commande et de contrôle (C & C). Ensuite, il exploite la vulnérabilité Dirty COW pour se accorder des autorisations de super-utilisateur. Bien que la vulnérabilité ne puisse pas être exploitée à distance, l'application malveillante peut toujours planter une porte dérobée et exécuter des attaques de contrôle à distance à l'avenir.
Une fois que l'application a obtenu l'accès root, elle collecte et renvoie les informations de l'opérateur à leurs serveurs. Il effectue ensuite des transactions avec le transporteur via un service de paiement par SMS. Ensuite, il collecte l'argent via le service de paiement du transporteur. Les chercheurs de Trend Micro affirment que les paiements sont dirigés vers une société factice basée en Chine.
Si la cible est basée en dehors de la Chine, il ne sera pas en mesure de faire ces micro-transactions avec le transporteur, mais il installera toujours une porte dérobée pour installer d'autres applications malveillantes.
Une chose intéressante à propos du malware est qu'il effectue des micro-transactions, environ 3 $ par mois pour rester inaperçu. Il est également assez intelligent pour supprimer tous les messages une fois la transaction terminée, ce qui rend la détection plus difficile.
Comment vous pouvez vous protéger de ZNIU
Google a rapidement résolu le problème et a publié un correctif en décembre 2016 pour résoudre ce problème. Cependant, ce patch a fonctionné sur les appareils fonctionnant sous Android 4.4 KitKat ou supérieur.
En janvier 2018, environ 6% des appareils utilisent encore une version Android inférieure à 4.4 KitKat.
Bien que cela puisse ne pas sembler beaucoup, il met encore un bon nombre de personnes à risque.
Si votre appareil exécute Android 4.4 KitKat et versions ultérieures, assurez-vous que le correctif de sécurité le plus récent est installé. Pour vérifier cela, ouvrez Paramètres> À propos du téléphone . Faites défiler vers le bas et vérifiez le niveau de correctif de sécurité Android .
Si le correctif de sécurité installé est plus récent que décembre 2016, vous devriez être protégé de cette vulnérabilité.
Google a également confirmé que Google Play protège comment Google Play protège votre appareil Android de manière plus sécurisée Comment Google Play Protect rend votre appareil Android plus sûr Vous avez peut-être vu apparaître "Google Play Protect", mais qu'est-ce que c'est exactement? Et comment cela vous aide-t-il? En savoir plus peut analyser les applications concernées et vous aider à rester en sécurité. Toutefois, n'oubliez pas que Google Play Protect nécessite que votre appareil soit certifié pour fonctionner correctement avec les applications Google. Les fabricants peuvent inclure des applications propriétaires telles que Google Play Protect uniquement après avoir passé les tests de compatibilité. Les bonnes nouvelles sont que la plupart des grands fabricants sont certifiés Google. Donc, sauf si vous vous êtes un appareil Android knock-off vraiment pas cher, il n'y a pas grand-chose à craindre.
Alors que les applications antivirus Android 6 applications de sécurité Android que vous devez installer aujourd'hui 6 applications de sécurité Android que vous devez installer Aujourd'hui applications de sécurité Android - capables de bloquer les logiciels malveillants et tentatives de phishing - sont nécessaires si vous souhaitez exécuter un smartphone sécurisé. Regardons quelques-unes des meilleures applications de sécurité Android actuellement ... Read More peut détecter ces attaques à permission élevée, elles ne peuvent pas l'empêcher. Les applications antivirus peuvent être utiles pour d'autres fonctionnalités telles que l'anti-vol 4 Android Anti-Theft Solutions Comparé: Quel est le meilleur? 4 solutions anti-vol Android comparées: Quel est le meilleur? Assurez-vous d'installer une de ces applications antivol avant que votre appareil ne soit volé. Cela pourrait arriver à n'importe lequel d'entre nous. Lire la suite, mais ils ne sont certainement pas très utiles dans ce cas.
À titre de précaution finale, vous devez être vigilant lorsqu'il s'agit d'installer des applications provenant de sources inconnues. Android 8.0 Oreo 9 raisons de sécurité que vous devez mettre à niveau vers Android 8.0 Oreo 9 raisons de sécurité que vous devez mettre à niveau vers Android 8.0 Oreo Android 8.0 Oreo amélioré la sécurité du système d'exploitation à pas de géant - et cela signifie que vous devez mettre à niveau. En savoir plus rend l'installation d'applications à partir de sources inconnues un peu plus sûres, mais vous devez toujours procéder avec prudence.
Rester en sécurité: la clé à emporter
Ce n'est pas un secret que la vulnérabilité Dirty COW affecte un grand nombre de systèmes. Heureusement, les entreprises ont rapidement réagi pour limiter les dégâts. La plupart des systèmes basés sur Linux comme Ubuntu, Debian et Arch-Linux ont été corrigés. Google a déployé Play Protect pour rechercher les applications concernées sur Android.
Malheureusement, un bon nombre d'utilisateurs exécutant des systèmes embarqués avec le noyau Linux affecté ne recevront probablement jamais de mises à jour de sécurité, ce qui les met en danger. Les fabricants qui vendent des appareils Android à bas prix Votre smartphone chinois pourrait avoir un problème de sécurité grave Votre smartphone chinois pourrait avoir un problème de sécurité sérieux Une vulnérabilité récemment découverte dans de nombreux combinés chinois à faible budget, qui pourrait permettre à un attaquant d'accéder à la racine, est actuellement menace pour les propriétaires d'appareils Android 4.4 KitKat Lire la suite ne sont pas certifiés Google, mettant ainsi leurs acheteurs en danger. Ces acheteurs ne reçoivent pas les mises à jour de sécurité, et encore moins les mises à jour de la version Android.
Par conséquent, il est extrêmement important de ne pas acheter d'appareils de ces fabricants. Si vous en possédez un, il est temps de l'ignorer immédiatement. Voici quelques-uns des meilleurs téléphones Android Les 5 meilleurs téléphones Android à bas prix en 2017 Les 5 meilleurs téléphones Android à bas prix en 2017 Vous cherchez un téléphone Android peu coûteux? Vous êtes arrivé au bon endroit. Lire la suite qui ne brûle pas un trou dans votre poche. Le reste d'entre nous devrait s'assurer d'installer des mises à jour rapidement et utiliser notre bon sens pour rester en sécurité sur Internet Comprendre comment rester en sécurité en 2016 Comprendre comment rester en ligne en sécurité en 2016 Pourquoi certains utilisateurs errent aveuglément sur Internet avec le strict minimum d'un logiciel de sécurité en ligne installé? Regardons quelques déclarations de sécurité souvent mal interprétées, et prenons les bonnes décisions de sécurité. Lire la suite .
Votre système Linux a-t-il été affecté par la vulnérabilité Dirty COW ou le malware ZNIU? Installez-vous les mises à jour de sécurité rapidement? Partagez vos pensées avec nous dans les commentaires ci-dessous.