Vulnérabilité de la vache sale - Tout ce que vous devez savoir pour rester en sécurité
Découvert à la fin de 2016, le Dirty COW est une vulnérabilité de la sécurité informatique qui affecte tous les systèmes basés sur Linux. La chose surprenante est que cette faille au niveau du noyau existe dans le noyau Linux depuis 2007, mais n'a été découverte et exploitée qu'en 2016..
Aujourd'hui, nous verrons quelle est exactement cette vulnérabilité, les systèmes qu'elle affecte et comment vous protéger..
Qu'est-ce que la vulnérabilité d'une vache sale??
La vulnérabilité de COW sale est un type d’exploitation d’escalade de privilèges, ce qui signifie essentiellement qu’elle peut être utilisée pour obtenir un accès d’utilisateur root. Qu'est-ce que SU & pourquoi est-il important d'utiliser Linux efficacement? Qu'est-ce que SU & pourquoi est-il important d'utiliser efficacement Linux? Le compte utilisateur Linux ou root est un outil puissant qui peut être utile s’il est utilisé correctement ou dévastateur s’il est utilisé de manière imprudente. Voyons pourquoi vous devriez être responsable lorsque vous utilisez SU. Lisez la suite sur n’importe quel système basé sur Linux. Bien que les experts en sécurité prétendent que de tels exploits ne sont pas rares, sa nature facile à exploiter et le fait qu'il existe depuis plus de 11 ans sont plutôt inquiétants..
En fait, Linus Torvalds a reconnu l’avoir découvert en 2007, mais l’a ignoré, estimant que c’était une “exploit théorique.”
Dirty COW tire son nom du mécanisme de copie sur écriture (COW) du système de gestion de la mémoire du noyau. Des programmes malveillants peuvent potentiellement configurer une condition de concurrence critique pour transformer un mappage en lecture seule d'un fichier en un mappage accessible en écriture. Ainsi, un utilisateur défavorisé pourrait utiliser cette faille pour élever ses privilèges sur le système..
En obtenant les privilèges root, les programmes malveillants obtiennent un accès illimité au système. À partir de là, il peut modifier les fichiers système, déployer des enregistreurs de frappe, accéder aux données personnelles stockées sur votre appareil, etc..
Quels sont les systèmes concernés?
La vulnérabilité Dirty COW affecte toutes les versions du noyau Linux depuis la version 2.6.22, parue en 2007. Selon Wikipedia, cette vulnérabilité a été corrigée dans les versions de noyau 4.8.3, 4.7.9, 4.4.26 et plus récentes. Un correctif a été publié en 2016 au départ, mais il ne réglait pas complètement le problème. Un correctif ultérieur a donc été publié en novembre 2017..
Pour vérifier le numéro de version actuel de votre noyau, vous pouvez utiliser la commande suivante sur votre système Linux:
uname - r
Les principales distributions Linux comme Ubuntu, Debian et ArchLinux ont toutes publié les correctifs appropriés. Donc, si vous ne l’avez pas déjà fait, assurez-vous de mettre à jour votre noyau Linux. 5 raisons pour lesquelles vous devriez mettre à jour votre noyau souvent [Linux] 5 raisons pour lesquelles vous devez mettre à jour votre noyau souvent [Linux] Si vous utilisez une distribution Linux comme Ubuntu ou Fedora, vous utilisez également le noyau Linux, le noyau qui fait de votre distribution une distribution Linux. Votre distribution vous demande constamment de mettre à jour votre noyau… Lire la suite .
Puisque la plupart des systèmes sont maintenant corrigés, le risque est atténué, n'est-ce pas? Eh bien, pas exactement.
Bien que la plupart des systèmes traditionnels aient été corrigés, il existe plusieurs autres périphériques embarqués basés sur Linux Linux est partout: 10 choses que vous ne saviez pas qui étaient propulsées par Penguin Linux est partout: 10 choses que vous ne saviez pas qui étaient propulsées par Penguin vous pensez que le monde repose sur Windows, détrompez-vous. Linux joue un rôle crucial dans le maintien de notre monde. Lire la suite qui sont toujours vulnérables. La plupart de ces appareils intégrés, en particulier les moins chers, ne reçoivent jamais de mise à jour des fabricants. Malheureusement, vous ne pouvez rien y faire.
Il est donc très important d’acheter des appareils Internet des objets (IoT). Les 10 meilleurs gadgets Internet des objets à essayer Les 10 meilleurs gadgets Internet des objets à essayer Il ya une dizaine d’années, de tels gadgets étaient une matière imaginative. Mais à présent, les jouets connectés à Internet, les casques audio, les bagages, etc. sont largement disponibles. Voici quelques produits étonnants que vous devriez absolument vérifier! En savoir plus sur des sources fiables offrant un service après-vente fiable.
Comme Android est basé sur le noyau Linux, la majorité des appareils Android sont également affectés..
Comment sale COW affecte les appareils Android
ZNIU est le premier malware pour Android basé sur la vulnérabilité de Dirty COW. Il peut être utilisé pour rooter tous les appareils Android jusqu'à Android 7.0 Nougat. Alors que la vulnérabilité elle-même affecte toutes les versions d'Android, ZNIU affecte spécifiquement les appareils Android dotés de l'architecture ARM / X86 64 bits..
Selon un rapport de Trend Micro, plus de 300 000 applications malveillantes portant ZNIU ont été repérées à l'état sauvage, à compter de septembre 2017. Les utilisateurs de 50 pays, dont la Chine, l'Inde, le Japon, etc., en sont affectés. La plupart de ces applications se déguisent en applications et jeux pour adultes.
Comment fonctionne ZNIU Android Malware
L'application affectée par ZNIU apparaît souvent sous la forme d'une application soft-porn sur des sites Web malveillants. Les utilisateurs sont incités à le télécharger. 5 façons de visiter des sites Web pour adultes, c'est mauvais pour votre sécurité et votre vie privée est souvent discuté dans le contexte de la moralité, il y a un énorme angle de la sécurité et de la vie privée qui est souvent négligé. Si vous savez quoi rechercher, plus vous serez en sécurité. Lire la suite . Comme Android facilite le sideload applications, beaucoup d'utilisateurs novices tombent dans ce piège et le téléchargent.
Une fois que l'application infectée est lancée, elle communique avec son serveur de commande et de contrôle (C & C). Ensuite, il exploite la vulnérabilité Dirty COW pour s’octroyer lui-même les autorisations de super-utilisateur. Bien que la vulnérabilité ne puisse pas être exploitée à distance, l'application malveillante peut toujours installer une porte dérobée et exécuter des attaques à distance..
Une fois que l’application a obtenu un accès root, elle collecte et renvoie les informations relatives au fournisseur à leurs serveurs. Il effectue ensuite des transactions avec le transporteur via un service de paiement par SMS. Ensuite, il collecte les fonds via le service de paiement du transporteur. Des chercheurs de Trend Micro affirment que les paiements sont versés à une société factice basée en Chine.
Si la cible est basée en dehors de la Chine, elle ne pourra pas effectuer ces micro-transactions avec le transporteur, mais elle créera néanmoins une porte dérobée pour installer d'autres applications malveillantes..
Une chose intéressante à propos du malware est qu’il effectue des micro-transactions, environ 3 dollars par mois pour rester inaperçu. Il est également assez intelligent de supprimer tous les messages une fois la transaction terminée, rendant ainsi la détection plus difficile..
Comment vous protéger de ZNIU
Google a rapidement résolu le problème et publié un correctif en décembre 2016 pour résoudre ce problème. Cependant, ce correctif fonctionnait sur les appareils fonctionnant sous Android 4.4 KitKat ou supérieur..
En janvier 2018, environ 6% des appareils utilisaient encore une version Android inférieure à 4.4 KitKat..
Bien que cela ne semble pas beaucoup, cela met quand même un assez grand nombre de personnes en danger.
Si votre appareil exécute Android 4.4 KitKat et les versions ultérieures, vérifiez que vous disposez du dernier correctif de sécurité installé. Pour vérifier cela, ouvrez Paramètres> À propos du téléphone. Faites défiler vers le bas et vérifiez Niveau de patch de sécurité Android.
Si le correctif de sécurité installé est plus récent que décembre 2016, vous devez être protégé de cette vulnérabilité..
Google a également confirmé que Google Play Protect: comment Google Play Protect sécurise davantage votre appareil Android. Google Play Protect sécurise davantage votre appareil Android. Vous avez peut-être vu apparaître "Google Play Protect", mais en quoi consiste-t-il? Et comment ça vous aide? En savoir plus peut rechercher les applications concernées et vous aider à rester en sécurité. Mais rappelez-vous que pour protéger Google Play, votre appareil doit être certifié pour fonctionner correctement avec les applications Google. Les fabricants peuvent inclure des applications propriétaires telles que Google Play Protect uniquement après avoir passé les tests de compatibilité. La bonne nouvelle est que la plupart des grands fabricants sont certifiés Google. Donc, à moins que vous n'ayez un appareil Android vraiment à bas prix, vous n'avez pas à vous inquiéter.
Alors que les applications antivirus Android 6 Les applications de sécurité Android à installer aujourd’hui 6 Les applications de sécurité Android à installer aujourd’hui Les applications de sécurité Android - capables de bloquer les programmes malveillants et les tentatives de phishing - sont nécessaires si vous souhaitez utiliser un smartphone sécurisé. Regardons quelques-unes des meilleures applications de sécurité Android actuellement… En savoir plus peut détecter de telles attaques par autorisation surélevée, elles ne peuvent pas l'en empêcher. Les applications anti-virus peuvent être utiles pour d'autres fonctionnalités telles que l'anti-vol Les 7 meilleures applications anti-vol Android pour protéger votre appareil Les 7 meilleures applications anti-vol Android pour protéger votre appareil Si votre téléphone Android est volé, vous aurez besoin un moyen de le récupérer. Voici les meilleures applications anti-vol Android. Lire la suite, mais ils ne sont certainement pas d'une grande utilité dans ce cas.
En guise de dernière précaution, vous devez être attentif lors de l'installation d'applications de sources inconnues. Raisons de sécurité pour Android 8.0 Oreo 9 avec Android 8.0 Oreo Raisons de sécurité pour Android 8.0 Oreo Android 8.0 Oreo a amélioré la sécurité du système d'exploitation à pas de géant - ce qui signifie que vous devez effectuer une mise à niveau. Lire plus rend l'installation des applications de sources inconnues un peu plus sûre, mais vous devez tout de même procéder avec prudence..
Rester en sécurité: la clé à emporter
Ce n'est pas un secret pour personne que la vulnérabilité de Dirty COW affecte un grand nombre de systèmes. Heureusement, les entreprises se sont rapidement mobilisées pour maîtriser la situation. La plupart des systèmes basés sur Linux comme Ubuntu, Debian et Arch-Linux ont été corrigés. Google a déployé Play Protect pour rechercher les applications concernées sur Android.
Malheureusement, bon nombre d'utilisateurs exécutant des systèmes intégrés avec le noyau Linux concerné ne recevront probablement jamais de mises à jour de sécurité, ce qui les expose à des risques. Fabricants qui vendent des appareils Android à bas prix imbattables Votre smartphone chinois pourrait avoir un grave problème de sécurité Votre smartphone chinois pourrait avoir un grave problème de sécurité Une vulnérabilité récemment découverte dans de nombreux combinés chinois économiques, qui pourrait permettre à un attaquant d'obtenir un accès root, est actuellement une menace pour les propriétaires d'appareils Android 4.4 KitKat En savoir plus n'est pas certifiée Google, ce qui met leurs acheteurs en danger. Ces acheteurs ne reçoivent pas de mises à jour de sécurité, sans parler des mises à jour de version Android..
Par conséquent, il est extrêmement important de ne pas acheter d’appareils auprès de tels fabricants. Si vous en possédez un, il est temps de le négliger immédiatement. Voici quelques-uns des meilleurs téléphones Android Les 5 meilleurs téléphones Android pas chers en 2017 Les 5 meilleurs téléphones Android à bas prix en 2017 Vous recherchez un téléphone Android pas cher? Vous êtes arrivé au bon endroit. Lire la suite qui ne brûle pas un trou dans votre poche. Le reste d'entre nous devrait veiller à installer les mises à jour rapidement et à utiliser notre bon sens pour rester en sécurité sur Internet. Comprendre comment rester en sécurité en ligne en 2016 Comprendre comment rester en sécurité en ligne en 2016 Pourquoi certains utilisateurs errent-ils aveuglément sur Internet avec le strict minimum des logiciels de sécurité en ligne installés? Examinons quelques déclarations de sécurité communément mal interprétées et prenons les bonnes décisions en matière de sécurité. Lire la suite .
Votre système Linux a-t-il déjà été affecté par la vulnérabilité de Dirty COW ou par le programme malveillant ZNIU? Est-ce que vous installez les mises à jour de sécurité rapidement? Partagez vos pensées avec nous dans les commentaires ci-dessous.
En savoir plus sur: Android, Linux, sécurité en ligne, sécurité pour smartphone.