Descubierto a fines de 2016, Dirty COW es una vulnerabilidad de seguridad informática que afecta a todos los sistemas basados en Linux. Lo sorprendente es que esta falla a nivel de núcleo ha existido en el kernel de Linux desde 2007, pero solo fue descubierta y explotada en 2016.
Hoy, veremos qué es exactamente esta vulnerabilidad, los sistemas a los que afecta y cómo puede protegerse.
¿Qué es la vulnerabilidad de la vaca sucia?
La vulnerabilidad Dirty COW es un tipo de exploit de escalada de privilegios, que esencialmente significa que puede usarse para obtener acceso de usuario root. ¿Qué es SU y por qué es importante utilizar Linux de manera efectiva? ¿Qué es SU y por qué es importante utilizar Linux de manera efectiva? El SU de Linux o la cuenta de usuario raíz es una poderosa herramienta que puede ser útil cuando se usa de forma correcta o devastadora si se usa imprudentemente. Veamos por qué debería ser responsable cuando usa SU. Lea más sobre cualquier sistema basado en Linux. Mientras que los expertos en seguridad afirman que este tipo de hazañas no son infrecuentes, su naturaleza fácil de explotar y el hecho de que ha existido por más de 11 años es bastante preocupante.
De hecho, Linus Torvalds reconoció que lo había descubierto en 2007, pero lo descartó por considerarlo un "exploit teórico".
Dirty COW recibe su nombre del mecanismo copy-on-write (COW) en el sistema de administración de memoria del kernel. Los programas maliciosos pueden potencialmente configurar una condición de carrera para convertir una asignación de solo lectura de un archivo en una asignación de escritura. Por lo tanto, un usuario desfavorecido podría utilizar este defecto para elevar sus privilegios en el sistema.
Al obtener privilegios de root, los programas maliciosos obtienen acceso sin restricciones al sistema. A partir de ahí, puede modificar los archivos del sistema, implementar registradores de pulsaciones, acceder a los datos personales almacenados en su dispositivo, etc.
¿Qué sistemas se ven afectados?
La vulnerabilidad Dirty COW afecta a todas las versiones del kernel de Linux desde la versión 2.6.22, que se lanzó en 2007. Según Wikipedia, la vulnerabilidad ha sido parcheada en las versiones de kernel 4.8.3, 4.7.9, 4.4.26 y posteriores. Inicialmente, se lanzó un parche en 2016, pero no solucionó el problema por completo, por lo que se lanzó un parche posterior en noviembre de 2017.
Para verificar su número de versión actual del kernel, puede usar el siguiente comando en su sistema basado en Linux:
uname - r Las principales distribuciones de Linux como Ubuntu, Debian, ArchLinux han lanzado las correcciones apropiadas. Entonces, si aún no lo has hecho, asegúrate de actualizar tu kernel de Linux. 5 Razones por las que debes actualizar tu Kernel a menudo [Linux] 5 Razones por las que debes actualizar tu Kernel a menudo [Linux] Si estás usando una distribución de Linux como Ubuntu o Fedora, también está utilizando el kernel de Linux, el núcleo que realmente hace que su distribución sea una distribución de Linux. Su distribución le pide constantemente que actualice su kernel .... Leer más.
Dado que la mayoría de los sistemas están ahora parcheados, el riesgo se mitiga, ¿verdad? Bueno no exactamente.
Mientras que la mayoría de los sistemas mainstream han sido parcheados, hay varios otros dispositivos embebidos basados en Linux. Linux está en todas partes: 10 cosas que no sabías si Linux estuviera en todas partes: 10 cosas que no sabías si estuvieran impulsadas por pingüinos si crees que el mundo descansa en Windows, piénsalo de nuevo. Linux juega un papel crucial para mantener nuestro mundo en funcionamiento. Lea más que aún son vulnerables. La mayoría de estos dispositivos integrados, especialmente los baratos, nunca reciben una actualización de los fabricantes. Desafortunadamente, no hay mucho que puedas hacer al respecto.
Por lo tanto, es muy importante comprar dispositivos de Internet de las cosas. 10 mejores gadgets de Internet de las cosas que debes probar en 2017. 10 mejores gadgets de Internet de las cosas que debes probar en 2017 Hace apenas una década, los gadgets como estos eran material de la imaginación. Pero ahora, los juguetes, auriculares, equipaje y más conectados a Internet están ampliamente disponibles. ¡Aquí hay algunos productos increíbles que definitivamente debería revisar! Lea más de fuentes confiables que brindan soporte postventa confiable.
Dado que Android se basa en el kernel de Linux, la mayoría de los dispositivos Android también se ven afectados.
Cómo Dirty COW afecta a los dispositivos Android
ZNIU es el primer malware para Android basado en la vulnerabilidad Dirty COW. Se puede utilizar para rootear cualquier dispositivo Android hasta Android 7.0 Nougat. Si bien la vulnerabilidad en sí afecta a todas las versiones de Android, ZNIU afecta específicamente a los dispositivos Android con la arquitectura ARM / X86 de 64 bits.
Según un informe de Trend Micro, a partir de septiembre de 2017, se detectaron más de 300, 000 aplicaciones maliciosas que portaban ZNIU. Los usuarios de 50 países, incluidos China, India, Japón, etc., se vieron afectados. La mayoría de estas aplicaciones se disfrazan como aplicaciones y juegos para adultos.
Cómo funciona el ZNIU Android Malware
La aplicación afectada por ZNIU a menudo aparece como una aplicación de porno blando en sitios web maliciosos, donde se engaña a los usuarios para que la descarguen 5 maneras de visitar sitios web para adultos es malo para su seguridad y privacidad 5 maneras de visitar sitios web para adultos es malo para su seguridad y privacidad A menudo se discute en el contexto de la moralidad, existe un gran ángulo de seguridad y privacidad que a menudo se pasa por alto. Si sabes qué buscar, más seguro estarás. Lee mas . Como Android facilita la descarga de aplicaciones, muchos usuarios novatos caen en esta trampa y la descargan.
Una vez que se inicia la aplicación infectada, se comunica con su servidor de comando y control (C & C). Luego, explota la vulnerabilidad Dirty COW para otorgarse permisos de superusuario. Si bien la vulnerabilidad no se puede explotar de forma remota, la aplicación maliciosa aún puede plantar una puerta trasera y ejecutar ataques de control remoto en el futuro.
Una vez que la aplicación obtiene acceso de administrador, recopila y envía la información del operador a sus servidores. Luego realiza transacciones con el operador a través de un servicio de pago basado en SMS. Luego, recoge el dinero a través del servicio de pago del operador. Los investigadores de Trend Micro afirman que los pagos se dirigen a una empresa ficticia con sede en China.
Si el objetivo se basa fuera de China, no podrá realizar estas micro-transacciones con el operador, pero todavía plantará una puerta trasera para instalar otras aplicaciones maliciosas.
Una cosa interesante sobre el malware es que realiza micro-transacciones, alrededor de $ 3 / mes para pasar desapercibido. También es lo suficientemente inteligente como para eliminar todos los mensajes después de que se complete la transacción, lo que hace que sea más difícil de detectar.
Cómo puede protegerse de ZNIU
Google solucionó rápidamente el problema y lanzó un parche en diciembre de 2016 para solucionar este problema. Sin embargo, este parche funcionó en dispositivos con Android 4.4 KitKat o superior.
A partir de enero de 2018, alrededor del 6 por ciento de los dispositivos todavía ejecutan una versión de Android por debajo de 4.4 KitKat.
Si bien esto puede no parecer mucho, aún pone en riesgo a un buen número de personas.
Si su dispositivo ejecuta Android 4.4 KitKat y superior, asegúrese de tener instalado el último parche de seguridad. Para verificar esto, abra Configuración> Acerca del teléfono . Desplácese hasta la parte inferior y verifique el nivel de revisión de seguridad de Android .
Si el parche de seguridad instalado es más reciente que en diciembre de 2016, debe estar protegido contra esta vulnerabilidad.
Google también confirmó que Google Play Protect Cómo protege Google Play su dispositivo Android de forma más segura Cómo Google Play Protect está haciendo que su dispositivo Android sea más seguro Es posible que haya visto aparecer "Google Play Protect", pero ¿qué es exactamente? ¿Y cómo te ayuda? Leer más puede buscar aplicaciones afectadas y ayudarlo a mantenerse seguro. Pero recuerde que Google Play Protect requiere que su dispositivo esté certificado para trabajar con las aplicaciones de Google correctamente. Los fabricantes pueden incluir aplicaciones propietarias como Google Play Protect solo después de pasar las pruebas de compatibilidad. La buena noticia es que la mayoría de los principales fabricantes están certificados por Google. Así que, a menos que tengas un dispositivo Android muy barato, no hay mucho de qué preocuparse.
Mientras que las aplicaciones antivirus de Android 6 Aplicaciones de seguridad de Android que debe instalar hoy 6 Aplicaciones de seguridad de Android que debe instalar Hoy las aplicaciones de seguridad de Android, capaces de bloquear el malware y los intentos de phishing, son necesarias si desea ejecutar un teléfono inteligente seguro y protegido. Veamos algunas de las mejores aplicaciones de seguridad de Android actualmente ... Read More puede detectar tales ataques de permisos elevados, no pueden evitarlo. Las aplicaciones antivirus pueden ser útiles para otras funciones, como las soluciones antirrobo Android 4 antirrobo comparadas: ¿Cuál es el mejor? 4 soluciones antirrobo de Android comparadas: ¿Cuál es el mejor? Asegúrese de instalar una de estas aplicaciones antirrobo antes de que le roben su dispositivo. Podría pasarle a cualquiera de nosotros. Lea más, pero ciertamente no son de mucha utilidad en este caso.
Como precaución final, debe tener cuidado cuando se trata de instalar aplicaciones de fuentes desconocidas. Android 8.0 Oreo 9 Razones de seguridad que debe actualizar a Android 8.0 Oreo 9 Razones de seguridad que debe actualizar a Android 8.0 Oreo Android 8.0 Oreo mejoró la seguridad del sistema operativo a pasos agigantados, lo que significa que debe actualizar. Leer más hace que la instalación de aplicaciones de fuentes desconocidas sea un poco más segura, pero aún así debes proceder con precaución.
Mantenerse a salvo: la clave para llevar
No es secreto que la vulnerabilidad Dirty COW afecta a una gran cantidad de sistemas. Afortunadamente, las empresas han entrado en acción rápidamente para controlar el daño de la situación. La mayoría de los sistemas basados en Linux como Ubuntu, Debian y Arch Linux han sido parcheados. Google ha implementado Play Protect para buscar aplicaciones afectadas en Android.
Desafortunadamente, una gran cantidad de usuarios que ejecutan sistemas integrados con el kernel de Linux afectado probablemente nunca recibirán actualizaciones de seguridad, poniéndolos en riesgo. Los fabricantes que venden dispositivos Android baratos El teléfono inteligente chino podría tener un problema serio de seguridad Su teléfono inteligente chino podría tener un serio problema de seguridad Una vulnerabilidad recientemente descubierta en muchos teléfonos chinos económicos, que podría permitir a un atacante obtener acceso a la raíz, actualmente es amenaza para los propietarios de Android 4.4 Los dispositivos de KitKat Read More no están certificados por Google, lo que pone en riesgo a sus compradores. Dichos compradores no reciben actualizaciones de seguridad, y mucho menos actualizaciones de la versión de Android.
Por lo tanto, es extremadamente importante omitir los dispositivos de compra de dichos fabricantes. Si posee uno, es hora de ignorarlo de inmediato. Estos son algunos de los mejores teléfonos Android Los 5 mejores teléfonos Android baratos en 2017 Los 5 mejores teléfonos baratos Android en 2017 ¿Busca un teléfono Android económico? Has venido al lugar correcto. Lea más que no quema un agujero en su bolsillo. El resto de nosotros debería asegurarse de instalar las actualizaciones rápidamente y usar nuestro sentido común para mantenerse seguro en Internet. Entender cómo mantenerse seguro en línea en 2016 Comprender cómo mantenerse seguro en línea en 2016 ¿Por qué algunos usuarios vagan ciegamente por Internet con el mínimo del software de seguridad en línea instalado? Veamos algunas declaraciones de seguridad comúnmente malinterpretadas y tomamos las decisiones correctas de seguridad. Lee mas .
¿Su sistema Linux se vio afectado alguna vez por la vulnerabilidad Dirty COW o el malware ZNIU? ¿Instalas actualizaciones de seguridad rápidamente? Comparte tus pensamientos con nosotros en los comentarios a continuación.