الإعلانات

تم اكتشاف Dirty COW في أواخر عام 2016 ، وهي ثغرة في أمان الكمبيوتر تؤثر على جميع الأنظمة المستندة إلى Linux. الشيء المدهش هو أن هذا العيب على مستوى النواة موجود في Linux Kernel منذ عام 2007 ، ولكن تم اكتشافه واستغلاله فقط في عام 2016.

سنرى اليوم ما هي هذه الثغرة ، والأنظمة التي تؤثر عليها ، وكيف يمكنك حماية نفسك.

ما هي نقاط ضعف البقرة القذرة؟

تعد ثغرة COW القذرة نوعًا من استغلال الامتيازات التصعيدية ، مما يعني بشكل أساسي أنه يمكن استخدامها لتحقيق مكاسب وصول المستخدم الجذر ما هو SU ولماذا من المهم استخدام Linux بفعالية؟إن حساب المستخدم Linux SU أو الجذر أداة قوية يمكن أن تكون مفيدة عند استخدامها بشكل صحيح أو مدمر إذا تم استخدامها بتهور. دعونا نلقي نظرة على السبب الذي يجعلك مسؤولاً عند استخدام SU. اقرأ أكثر على أي نظام يعمل بنظام Linux. في حين يدعي خبراء الأمن أن مثل هذه الأنواع من الاستغلال ليست غير شائعة ، إلا أن طبيعتها سهلة الاستغلال وحقيقة أنها كانت موجودة منذ أكثر من 11 عامًا مقلقة للغاية.

في الواقع ، اعترف لينوس تورفالدس بأنه اكتشفها في عام 2007 ، لكنه تجاهلها معتبراً إياها "استغلالاً نظرياً".

instagram viewer

البقرة القذرة تحصل على اسمها من النسخ عند الكتابة (COW) آلية في نظام إدارة الذاكرة kernel. من المحتمل أن تقوم البرامج الضارة بإعداد شرط سباق لتحويل تعيين ملف للقراءة فقط لملف إلى تعيين قابل للكتابة. وبالتالي ، يمكن للمستخدم غير المحظوظ استخدام هذا العيب لرفع امتيازاته على النظام.

من خلال الحصول على امتيازات الجذر ، تحصل البرامج الضارة على وصول غير مقيد إلى النظام. من الآن فصاعدًا ، يمكنه تعديل ملفات النظام ، ونشر برامج تسجيل المفاتيح ، والوصول إلى البيانات الشخصية المخزنة على جهازك ، وما إلى ذلك.

ما الأنظمة المتأثرة؟

تؤثر الثغرة القذرة COW على جميع إصدارات Linux Kernel منذ الإصدار 2.6.22 ، الذي تم إصداره في عام 2007. وفقًا لويكيبيديا ، تم تصحيح الثغرة الأمنية في إصدارات kernel 4.8.3 و 4.7.9 و 4.4.26 والأحدث. تم إصدار التصحيح في عام 2016 في البداية ، لكنه لم يعالج المشكلة بشكل كامل ، لذلك تم إصدار التصحيح التالي في نوفمبر 2017.

للتحقق من رقم إصدار kernel الحالي ، يمكنك استخدام الأمر التالي على نظامك الذي يعمل بنظام Linux:

uname - ص

توزيعات Linux الرئيسية مثل Ubuntu و Debian و ArchLinux جميعها أصدرت الإصلاحات المناسبة. لذا ، إذا لم تكن قد فعلت بالفعل ، فتأكد من ذلك تحديث نواة لينكس الخاصة بك 5 أسباب لماذا يجب عليك تحديث نواة الخاص بك في كثير من الأحيان [لينكس]إذا كنت تستخدم توزيعة Linux مثل Ubuntu أو Fedora ، فإنك تستخدم أيضًا Linux kernel ، وهو جوهر يجعل توزيعك توزيعة Linux. يطلب توزيعك باستمرار تحديث النواة الخاصة بك ... اقرأ أكثر .

الضعف القذر بقرة: كل ما تحتاج إلى معرفته للبقاء آمنًا 1 ضعف البقرة القذرة android linux 1
حقوق الصورة: ويكيبيديا

نظرًا لأن معظم الأنظمة تم تصحيحها الآن ، يتم تقليل المخاطر ، أليس كذلك؟ حسنًا ، ليس تمامًا.

في حين تم تصحيح معظم الأنظمة الرئيسية ، هناك العديد من الأنظمة الأخرى الأجهزة المدمجة المستندة إلى Linux لينكس موجود في كل مكان: 10 أشياء لم تكن تعلم أنها مدعومة من البطريقإذا كنت تعتقد أن العالم يقع على Windows ، فكر مرة أخرى. يلعب Linux دورًا حاسمًا في استمرار عالمنا. اقرأ أكثر التي لا تزال ضعيفة. لا تتلقى معظم هذه الأجهزة المضمنة ، خاصة الرخيصة ، تحديثًا من الشركات المصنعة. لسوء الحظ ، ليس هناك الكثير الذي يمكنك القيام به حيال ذلك.

لذلك ، من المهم جدًا الشراء أجهزة إنترنت الأشياء (IoT) أفضل 10 أدوات إنترنت للأشياء يجب أن تجربهاقبل عقد من الزمان ، كانت الأدوات مثل هذه أشياء الخيال. ولكن الآن ، تتوفر الألعاب المتصلة بالإنترنت وسماعات الرأس والأمتعة وغيرها على نطاق واسع. إليك بعض المنتجات المدهشة التي يجب عليك التحقق منها بالتأكيد! اقرأ أكثر من مصادر موثوقة توفر دعمًا موثوقًا بعد البيع.

البقرة القذرة الضعف الروبوت الخبيثة

نظرًا لأن Android يعتمد على Linux kernel ، فإن غالبية أجهزة Android تتأثر أيضًا.

كيف تؤثر الأبقار القذرة على أجهزة Android

ZNIU هو أول برنامج ضار للأندرويد يعتمد على ثغرة Dirty COW. يمكن استخدامه لجذر أي أجهزة Android تصل إلى Android 7.0 Nougat. في حين أن الثغرة نفسها تؤثر على جميع إصدارات Android ، فإن ZNIU تؤثر بشكل خاص على أجهزة Android ذات بنية ARM / X86 64 بت.

بحسب تقرير صادر عن تريند مايكروتم رصد أكثر من 300000 تطبيق ضار يحمل ZNIU في البرية ، اعتبارًا من سبتمبر 2017. المستخدمون عبر 50 دولة بما في ذلك الصين والهند واليابان وما إلى ذلك. تتأثر به. تخفي معظم هذه التطبيقات نفسها على أنها تطبيقات وألعاب للبالغين.

كيف يعمل ZNIU Android Malware

غالبًا ما يظهر التطبيق المتأثر بـ ZNIU كتطبيق إباحي ناعم على مواقع الويب الضارة ، حيث يتم خداع المستخدمين لتنزيله 5 طرق زيارة مواقع الكبار هي سيئة لأمنك وخصوصيتكبينما تتم مناقشة المواد الإباحية غالبًا في سياق الأخلاق ، هناك زاوية أمان وخصوصية ضخمة غالبًا ما يتم تجاهلها. إذا كنت تعرف ما الذي تبحث عنه ، فستكون أكثر أمانًا. اقرأ أكثر . نظرًا لأن Android يجعل من السهل تحميل التطبيقات ، فإن الكثير من المستخدمين المبتدئين يقعون في هذا الفخ وتنزيله.

الضعف القذر بقرة: كل ما تحتاج إلى معرفته لتظل آمنًا 3 ثغرة بقرة قذرة android linux 1
حقوق الصورة: تريند مايكرو

بمجرد تشغيل التطبيق المصاب ، يتواصل مع خادم الأمر والتحكم (C&C). ثم تستغل ثغرة Dirty COW لمنح أذونات المستخدم الفائق. في حين أنه لا يمكن استغلال الثغرة عن بُعد ، لا يزال بإمكان التطبيق الضار زرع باب خلفي وتنفيذ هجمات التحكم عن بعد في المستقبل.

بعد أن يحصل التطبيق على وصول الجذر ، فإنه يجمع ويرسل معلومات الناقل إلى خوادمهم. ثم تقوم بإجراء المعاملات مع الناقل من خلال خدمة الدفع المستندة إلى الرسائل القصيرة. بعد ذلك ، تجمع الأموال من خلال خدمة الدفع لدى شركة النقل. يدعي الباحثون في Trend Micro أن المدفوعات موجهة إلى شركة وهمية مقرها في الصين.

إذا كان الهدف يقع خارج الصين ، فلن يتمكن من إجراء هذه المعاملات الصغيرة مع شركة النقل ، ولكنه سيظل يزرع الباب الخلفي لتثبيت تطبيقات ضارة أخرى.

الشيء المثير للاهتمام حول البرامج الضارة هو أنها تجري معاملات صغيرة ، حوالي 3 دولارات شهريًا للبقاء دون أن يلاحظها أحد. كما أنه ذكي بما يكفي لحذف جميع الرسائل بعد اكتمال المعاملة ، مما يجعل اكتشافها أكثر صعوبة.

كيف يمكنك حماية نفسك من ZNIU

عالجت Google المشكلة بسرعة وأصدرت تصحيحًا في ديسمبر 2016 لإصلاح هذه المشكلة. ومع ذلك ، عمل هذا التصحيح على الأجهزة التي تعمل بنظام Android 4.4 KitKat أو أعلى.

اعتبارًا من يناير 2018 ، لا يزال حوالي 6 بالمائة من الأجهزة تعمل بإصدار Android أقل من 4.4 KitKat.

البقرة القذرة الضعف الروبوت الخبيثة

في حين أن هذا قد لا يبدو كثيرًا ، إلا أنه لا يزال يعرض عددًا لا بأس به من الأشخاص للخطر.

إذا كان جهازك يعمل بنظام Android 4.4 KitKat والإصدارات الأحدث ، فتأكد من تثبيت أحدث تصحيح أمني. للتحقق من ذلك ، افتح الإعدادات> حول الهاتف. مرر إلى الأسفل وتحقق مستوى تصحيح أمان Android.

البقرة القذرة الضعف الروبوت الخبيثة

إذا كان تصحيح الأمان المثبت أحدث من ديسمبر 2016 ، فيجب أن تكون محميًا من هذه الثغرة الأمنية.

كما أكدت جوجل ذلك حماية جوجل بلاي كيف تجعل حماية Google Play جهاز Android الخاص بك أكثر أمانًاربما رأيت ظهور "Google Play Protect" ، ولكن ما هو بالضبط؟ وكيف يساعدك؟ اقرأ أكثر يمكنه البحث عن التطبيقات المتأثرة ومساعدتك على البقاء آمنًا. ولكن تذكر أن Google Play Protect يتطلب أن يكون جهازك معتمدًا للعمل مع تطبيقات Google بشكل صحيح. يمكن للشركات المصنعة تضمين تطبيقات خاصة مثل Google Play Protect فقط بعد اجتياز اختبار التوافق. الخبر السار هو ذلك معظم الشركات المصنعة الكبرى معتمدة من Google. لذلك ما لم تحصل على جهاز Android رخيص بالفعل ، فلا داعي للقلق.

لقطات المنتج من Google Play Protect 1

في حين تطبيقات Android لمكافحة الفيروسات 6 تطبيقات أمان أندرويد يجب عليك تثبيتها اليومتعد تطبيقات أمان Android - القادرة على حظر محاولات البرامج الضارة والتصيد الاحتيالي - ضرورية إذا كنت ترغب في تشغيل هاتف ذكي آمن. لنلقِ نظرة على بعض من أفضل تطبيقات أمان Android حاليًا ... اقرأ أكثر يمكن الكشف عن هجمات الإذن المرتفع هذه ، لا يمكنهم منعها. قد تكون تطبيقات مكافحة الفيروسات مفيدة لميزات أخرى مثل ضد السرقة أفضل 7 تطبيقات أندرويد لمكافحة السرقة لحماية جهازكإذا سُرق هاتف Android ، فستحتاج إلى طريقة لاستعادته. إليك أفضل تطبيقات Android لمكافحة السرقة. اقرأ أكثر ، لكنهم بالتأكيد لا يستخدمون كثيرًا في هذه الحالة.

كإجراء وقائي نهائي ، يجب أن تكون متيقظًا عندما يتعلق الأمر بتثبيت التطبيقات من مصادر غير معروفة. أندرويد 8.0 أوريو 9 أسباب أمنية يجب عليك الترقية إلى Android 8.0 Oreoقام Android 8.0 Oreo بتحسين أمان نظام التشغيل بسرعة فائقة - وهذا يعني أنك بحاجة إلى الترقية. اقرأ أكثر يجعل تثبيت التطبيقات من مصادر غير معروفة أكثر أمانًا بعض الشيء ، ولكن لا يزال عليك المتابعة بحذر.

البقاء آمنًا: The Key Takeaway

ليس سرا أن ثغرة Dirty COW تؤثر على عدد كبير من الأنظمة. لحسن الحظ ، بدأت الشركات في التحرك بسرعة للسيطرة على الضرر في الوضع. تم تصحيح معظم الأنظمة المستندة إلى Linux مثل Ubuntu و Debian و Arch-Linux. قامت Google بنشر Play Protect للبحث عن التطبيقات المتأثرة على Android.

لسوء الحظ ، فإن عددًا لا بأس به من المستخدمين الذين يشغلون أنظمة مضمنة مع نواة Linux المتأثرة لن يتلقوا تحديثات الأمان على الأرجح ، مما يعرضهم للخطر. الشركات المصنعة التي تبيع أجهزة الأندرويد رخيصة المقلدة قد يعاني هاتفك الذكي الصيني من مشكلة أمان خطيرةثغرة اكتشفت مؤخرًا في العديد من الهواتف الصينية ذات الميزانية ، والتي يمكن أن تسمح للمهاجمين بالوصول إلى الجذر ، تشكل حاليًا تهديدًا لمالكي أجهزة Android 4.4 KitKat اقرأ أكثر ليست معتمدة من Google ، مما يعرض مشتريها للخطر. لا يتلقى هؤلاء المشترون تحديثات الأمان ، ناهيك عن تحديثات إصدار Android.

لذلك ، من المهم للغاية تخطي شراء الأجهزة من هذه الشركات المصنعة. إذا كنت تملك واحدة ، فقد حان الوقت لتجاهلها على الفور. هنا بعض من أفضل هواتف أندرويد أفضل 5 هواتف أندرويد رخيصة في عام 2017هل تبحث عن هاتف Android غير مكلف؟ لقد جئت إلى المكان المناسب. اقرأ أكثر التي لا تحرق حفرة في جيبك. يجب على البقية منا التأكد من تثبيت التحديثات على الفور واستخدام الفطرة السليمة لدينا ابق آمنًا على الإنترنت فهم كيفية البقاء آمنًا عبر الإنترنت في عام 2016لماذا يتجول بعض المستخدمين بشكل أعمى في الإنترنت مع تثبيت الحد الأدنى من برامج الأمان عبر الإنترنت؟ دعونا نلقي نظرة على بعض البيانات الأمنية التي يساء تفسيرها بشكل شائع ، ونتخذ القرارات الأمنية الصحيحة. اقرأ أكثر .

هل تأثر نظام Linux الخاص بك من قبل بضعف Dirty COW أو ZNIU malware؟ هل تقوم بتثبيت تحديثات الأمان على الفور؟ شاركنا أفكارك في التعليقات أدناه.

أبهيشيك كورفي هو طالب جامعي في علوم الكمبيوتر. إنه مهووس يتبنى أي تكنولوجيا استهلاكية جديدة بحماس غير إنساني.