Kerentanan Sapi Kotor: Semua yang Harus Anda Ketahui agar Tetap Aman

Iklan

Ditemukan pada akhir 2016, Dirty COW adalah kerentanan keamanan komputer yang memengaruhi semua sistem berbasis Linux. Hal yang mengejutkan adalah bahwa cacat level kernel ini telah ada di Linux Kernel sejak 2007, tetapi baru ditemukan dan dieksploitasi pada tahun 2016.

Hari ini, kita akan melihat apa sebenarnya kerentanan ini, sistem yang dipengaruhinya, dan bagaimana Anda dapat melindungi diri sendiri.

Apa Kerentanan Sapi Kotor?

Kerentanan COW kotor adalah jenis eksploitasi eskalasi hak istimewa, yang pada dasarnya berarti bahwa ia dapat digunakan untuk mendapatkan akses root-pengguna Apa SU & Mengapa Penting Menggunakan Linux Secara Efektif?Linux SU atau akun pengguna root adalah alat yang ampuh yang dapat membantu ketika digunakan dengan benar atau menghancurkan jika digunakan secara sembarangan. Mari kita lihat mengapa Anda harus bertanggung jawab saat menggunakan SU. Baca lebih banyak pada sistem berbasis Linux. Sementara para pakar keamanan mengklaim bahwa jenis-jenis eksploitasi semacam itu tidak jarang terjadi, sifatnya yang mudah dieksploitasi dan fakta bahwa ia telah ada selama lebih dari 11 tahun cukup mengkhawatirkan.

Faktanya, Linus Torvalds mengakui bahwa ia telah menemukannya pada 2007, tetapi mengabaikannya karena menganggapnya sebagai "eksploitasi teoretis."

SAP Kotor mendapatkan namanya dari Internet copy-on-write (COW) mekanisme dalam sistem manajemen memori kernel. Program jahat berpotensi mengatur kondisi ras untuk mengubah pemetaan hanya baca dari file menjadi pemetaan yang dapat ditulis. Dengan demikian, pengguna yang kurang mampu dapat memanfaatkan cacat ini untuk meningkatkan hak istimewa mereka pada sistem.

Dengan mendapatkan hak akses root, program jahat memperoleh akses tidak terbatas ke sistem. Dari sana, itu dapat memodifikasi file sistem, menggunakan keyloggers, mengakses data pribadi yang tersimpan di perangkat Anda, dll.

Sistem Apa Yang Dipengaruhi?

Kerentanan COW kotor mempengaruhi semua versi Linux Kernel sejak versi 2.6.22, yang dirilis pada 2007. Menurut Wikipedia, kerentanan telah ditambal dalam versi kernel 4.8.3, 4.7.9, 4.4.26 dan yang lebih baru. Sebuah tambalan dirilis pada tahun 2016 pada awalnya, tetapi itu tidak mengatasi masalah sepenuhnya, jadi tambalan berikutnya dirilis pada November 2017.

Untuk memeriksa nomor versi kernel Anda saat ini, Anda dapat menggunakan perintah berikut pada sistem berbasis Linux Anda:

uname - r

Distro Linux utama seperti Ubuntu, Debian, ArchLinux memiliki semuanya merilis perbaikan yang sesuai. Jadi jika Anda belum melakukannya, pastikan untuk melakukannya perbarui kernel Linux Anda 5 Alasan Mengapa Anda Harus Sering Memperbarui Kernel Anda [Linux]Jika Anda menggunakan distribusi Linux seperti Ubuntu atau Fedora, Anda juga menggunakan kernel Linux, inti yang sebenarnya membuat distribusi Anda menjadi distribusi Linux. Distribusi Anda secara konstan meminta Anda untuk memperbarui kernel ... Baca lebih banyak .

Karena sebagian besar sistem sekarang ditambal, risikonya dikurangi, kan? Ya tidak.

Sementara sebagian besar sistem arus utama telah ditambal, ada beberapa yang lain Perangkat tertanam berbasis Linux Linux Ada Di Mana-Mana: 10 Hal yang Tidak Anda Ketahui Didukung PenguinJika Anda berpikir dunia bersandar pada Windows, pikirkan lagi. Linux memainkan peran penting dalam menjaga dunia kita berjalan. Baca lebih banyak yang masih rentan. Sebagian besar perangkat tertanam ini, terutama yang murah, tidak pernah menerima pembaruan dari produsen. Sayangnya, tidak banyak yang dapat Anda lakukan untuk itu.

Karena itu, cukup penting untuk membeli Perangkat Internet of Things (IoT) 10 Gadget Hal Internet Terbaik yang Harus Anda CobaHanya satu dekade yang lalu, gadget seperti ini adalah barang imajinasi. Tapi sekarang, mainan yang terhubung internet, headphone, koper dan banyak lagi tersedia secara luas. Berikut adalah beberapa produk luar biasa yang harus Anda periksa! Baca lebih banyak dari sumber terpercaya yang menyediakan dukungan purna jual yang andal.

Karena Android didasarkan pada kernel Linux, sebagian besar perangkat Android juga terpengaruh.

Bagaimana COW Kotor Mempengaruhi Perangkat Android

ZNIU adalah malware pertama untuk Android yang didasarkan pada kerentanan COW Dirty. Itu dapat digunakan untuk me-root semua perangkat Android hingga Android 7.0 Nougat. Sementara kerentanan itu sendiri mempengaruhi semua versi Android, ZNIU secara khusus memengaruhi perangkat Android dengan arsitektur ARM / X86 64-bit.

Menurut laporan dari Trend Micro, lebih dari 300.000 aplikasi jahat yang membawa ZNIU ditemukan di alam liar, pada September 2017. Pengguna di 50 negara termasuk Cina, India, Jepang, dll. terpengaruh olehnya. Sebagian besar aplikasi ini menyamar sebagai aplikasi dan game dewasa.

Cara Kerja Malware Android ZNIU

Aplikasi yang terpengaruh ZNIU sering muncul sebagai aplikasi soft-porn di situs web berbahaya, di mana pengguna tertipu untuk mengunduhnya 5 Cara Mengunjungi Situs Web Dewasa Buruk untuk Keamanan & Privasi AndaSementara pornografi sering dibahas dalam konteks moralitas, ada sudut pandang keamanan dan privasi yang besar yang sering diabaikan. Jika Anda tahu apa yang harus diwaspadai, Anda akan lebih aman. Baca lebih banyak . Karena Android memudahkan untuk melakukan sideload aplikasi, banyak pengguna pemula masuk ke dalam jebakan ini dan mengunduhnya.

Setelah aplikasi yang terinfeksi diluncurkan, ia berkomunikasi dengan server perintah dan kontrol (C&C). Kemudian, ia mengeksploitasi kerentanan COW kotor untuk memberikan dirinya sendiri izin pengguna super. Sementara kerentanan tidak dapat dieksploitasi dari jarak jauh, aplikasi jahat masih dapat menanam pintu belakang dan melakukan serangan remote control di masa depan.

Setelah aplikasi mendapatkan akses root, aplikasi ini mengumpulkan dan mengirim informasi operator kembali ke server mereka. Kemudian melakukan transaksi dengan operator melalui layanan pembayaran berbasis SMS. Kemudian, ia mengumpulkan uang melalui layanan pembayaran operator. Para peneliti di Trend Micro mengklaim bahwa pembayaran diarahkan ke perusahaan boneka yang berbasis di Cina.

Jika target berbasis di luar China, ia tidak akan dapat melakukan transaksi mikro ini dengan operator, tetapi masih akan membuat pintu belakang untuk menginstal aplikasi berbahaya lainnya.

Satu hal yang menarik tentang malware ini adalah ia melakukan transaksi mikro, sekitar $ 3 / bulan untuk tetap tidak diperhatikan. Itu juga cukup pintar untuk menghapus semua pesan setelah transaksi selesai, sehingga membuatnya lebih sulit untuk dideteksi.

Bagaimana Anda Dapat Melindungi Diri Anda Dari ZNIU

Google dengan cepat mengatasi masalah ini dan merilis tambalan pada Desember 2016 untuk memperbaiki masalah ini. Namun, tambalan ini berfungsi pada perangkat yang menjalankan Android 4.4 KitKat atau lebih tinggi.

Pada Januari 2018, sekitar 6 persen perangkat masih menjalankan versi Android di bawah 4.4 KitKat.

Walaupun ini mungkin kedengarannya tidak banyak, itu masih menempatkan sejumlah orang dalam bahaya.

Jika perangkat Anda menjalankan Android 4.4 KitKat dan di atasnya, pastikan Anda telah menginstal patch keamanan terbaru. Untuk memeriksanya, buka Pengaturan> Tentang telepon. Gulir ke bawah dan periksa Tingkat patch keamanan Android.

Jika tambalan keamanan yang diinstal lebih baru dari Desember 2016, Anda harus dilindungi dari kerentanan ini.

Google juga mengkonfirmasi hal itu Google Play Protect Bagaimana Google Play Protect Membuat Perangkat Android Anda Lebih AmanAnda mungkin telah melihat "Google Play Protect" bermunculan, tetapi apa sebenarnya itu? Dan apa manfaatnya bagi Anda? Baca lebih banyak dapat memindai aplikasi yang terpengaruh dan membantu Anda tetap aman. Tetapi ingat bahwa Google Play Protect mengharuskan perangkat Anda disertifikasi untuk bekerja dengan aplikasi Google dengan benar. Produsen dapat memasukkan aplikasi berpemilik seperti Google Play Protect hanya setelah melewati pengujian kompatibilitas. Berita baiknya adalah itu sebagian besar produsen besar bersertifikasi Google. Jadi, kecuali Anda mendapatkan perangkat Android tiruan yang benar-benar murah, tidak banyak yang perlu dikhawatirkan.

Sementara Aplikasi antivirus Android 6 Aplikasi Keamanan Android yang Harus Anda Instal Hari IniAplikasi keamanan Android - yang mampu memblokir upaya malware dan phising - diperlukan jika Anda ingin menjalankan smartphone yang aman dan terlindungi. Mari kita lihat beberapa aplikasi keamanan Android terbaik saat ini ... Baca lebih banyak dapat mendeteksi serangan izin tinggi seperti itu, mereka tidak dapat mencegahnya. Aplikasi anti-virus mungkin berguna untuk fitur lain seperti anti pencurian 7 Aplikasi Anti-Pencurian Android Terbaik untuk Melindungi Perangkat AndaJika ponsel Android Anda dicuri, Anda perlu cara untuk mendapatkannya kembali. Berikut adalah aplikasi anti-pencurian Android terbaik. Baca lebih banyak , tetapi mereka tentu tidak banyak digunakan dalam kasus ini.

Sebagai tindakan pencegahan terakhir, Anda harus berhati-hati ketika memasang aplikasi dari sumber yang tidak dikenal. Android 8.0 Oreo 9 Alasan Keamanan Anda Harus Meng-upgrade ke Android 8.0 OreoAndroid 8.0 Oreo meningkatkan keamanan sistem operasi dengan cepat - dan itu artinya Anda perlu memutakhirkan. Baca lebih banyak membuat pemasangan aplikasi dari sumber yang tidak dikenal sedikit lebih aman, tetapi Anda harus tetap berhati-hati.

Tetap Aman: Takeaway Kunci

Bukan rahasia lagi bahwa kerentanan COW kotor mempengaruhi sejumlah besar sistem. Untungnya, perusahaan-perusahaan segera bertindak untuk merusak-mengendalikan situasi. Sebagian besar sistem berbasis Linux seperti Ubuntu, Debian, dan Arch-Linux telah ditambal. Google telah menggunakan Play Protect untuk memindai aplikasi yang terpengaruh di Android.

Sayangnya, sejumlah besar pengguna yang menjalankan sistem tertanam dengan kernel Linux yang terkena dampak mungkin tidak akan pernah menerima pembaruan keamanan, sehingga berisiko. Produsen yang menjual murah perangkat Android knock-off Smartphone Cina Anda Mungkin Memiliki Masalah Keamanan SeriusKerentanan yang baru-baru ini ditemukan di banyak ponsel anggaran China, yang dapat memungkinkan penyerang mendapatkan akses root, saat ini merupakan ancaman bagi pemilik perangkat Android 4.4 KitKat Baca lebih banyak tidak bersertifikat Google, sehingga membahayakan pembeli mereka. Pembeli semacam itu tidak menerima pembaruan keamanan, apalagi pembaruan versi Android.

Karena itu, sangat penting untuk melewati pembelian perangkat dari produsen tersebut. Jika Anda memilikinya, tiba saatnya untuk mengabaikannya segera. Berikut adalah beberapa ponsel Android terbaik 5 Ponsel Android Murah Terbaik di tahun 2017Mencari ponsel Android yang murah? Anda datang ke tempat yang tepat. Baca lebih banyak yang tidak membakar lubang di saku Anda. Kita semua harus memastikan untuk menginstal pembaruan segera dan menggunakan akal sehat kita tetap aman di internet Memahami Cara Tetap Aman Online di 2016Mengapa beberapa pengguna secara membabi buta menjelajahi Internet dengan minimal perangkat lunak keamanan online yang diinstal? Mari kita lihat beberapa pernyataan keamanan yang umumnya disalahartikan, dan buat keputusan keamanan yang tepat. Baca lebih banyak .

Apakah sistem Linux Anda pernah terkena kerentanan Dirty COW atau malware ZNIU? Apakah Anda menginstal pembaruan keamanan segera? Bagikan pemikiran Anda dengan kami di komentar di bawah.