Vulnerabilidad de la VACA sucia Todo lo que necesita saber para mantenerse seguro
Descubierta a finales de 2016, el Dirty COW es una vulnerabilidad de seguridad informática que afecta a todos los sistemas basados en Linux. Lo sorprendente es que esta falla a nivel de kernel ha existido en el Kernel de Linux desde 2007, pero solo fue descubierta y explotada en 2016.
Hoy, veremos qué es exactamente esta vulnerabilidad, los sistemas a los que afecta y cómo puede protegerse..
¿Qué es la vulnerabilidad de la vaca sucia??
La vulnerabilidad de COW sucia es un tipo de explotación de escalada de privilegios, que esencialmente significa que se puede usar para obtener acceso de usuario root. ¿Qué es la SU y por qué es importante utilizar Linux de manera efectiva? ¿Qué es la SU y por qué es importante utilizar Linux de manera efectiva? La cuenta de usuario raíz o SU de Linux es una herramienta poderosa que puede ser útil cuando se usa correctamente o puede ser devastadora si se usa de manera imprudente. Veamos por qué debes ser responsable al usar SU. Lea más sobre cualquier sistema basado en Linux. Si bien los expertos en seguridad afirman que este tipo de explotaciones no son infrecuentes, su naturaleza fácil de explotar y el hecho de que haya existido durante más de 11 años es bastante preocupante..
De hecho, Linus Torvalds reconoció que lo había descubierto en 2007, pero lo desestimó considerándolo como un “hazaña teórica.”
Dirty COW obtiene su nombre del mecanismo de copia en escritura (COW) en el sistema de administración de memoria del kernel. Los programas malintencionados potencialmente pueden establecer una condición de carrera para convertir una asignación de solo lectura de un archivo en una asignación de escritura. Por lo tanto, un usuario sin privilegios podría utilizar esta falla para elevar sus privilegios en el sistema.
Al obtener privilegios de root, los programas maliciosos obtienen acceso ilimitado al sistema. A partir de ahí, puede modificar los archivos del sistema, desplegar keyloggers, acceder a los datos personales almacenados en su dispositivo, etc..
Qué sistemas se ven afectados?
La vulnerabilidad de COW sucia afecta a todas las versiones del Kernel de Linux desde la versión 2.6.22, que se lanzó en 2007. Según Wikipedia, la vulnerabilidad ha sido parcheada en las versiones del kernel 4.8.3, 4.7.9, 4.4.26 y más recientes. Inicialmente, se lanzó un parche en 2016, pero no abordó el problema por completo, por lo que se lanzó un parche posterior en noviembre de 2017.
Para verificar su número de versión actual del kernel, puede usar el siguiente comando en su sistema basado en Linux:
uname - r
Las principales distribuciones de Linux como Ubuntu, Debian, ArchLinux han lanzado las correcciones adecuadas. Entonces, si aún no lo ha hecho, asegúrese de actualizar su kernel de Linux 5 razones por las que debe actualizar su kernel con frecuencia [Linux] 5 razones por las que debe actualizar su kernel con frecuencia [Linux] Si está usando una distribución de Linux como Ubuntu o Fedora, también está usando el kernel de Linux, el núcleo que realmente hace que su distribución sea una distribución de Linux. Su distribución le pide constantemente que actualice su kernel ... Leer más .
Dado que la mayoría de los sistemas ahora están parcheados, el riesgo se mitiga, ¿verdad? Bueno no exactamente.
Si bien la mayoría de los sistemas principales han sido parcheados, hay otros dispositivos integrados basados en Linux. Linux está en todas partes: 10 cosas que usted no sabía que era Pingüin-Powered Linux está en todas partes: 10 cosas que no sabía si eran Pingüin-Powered si Crees que el mundo descansa en Windows, piénsalo de nuevo. Linux juega un papel crucial para mantener nuestro mundo en marcha. Leer más que aún son vulnerables. La mayoría de estos dispositivos integrados, especialmente los baratos, nunca reciben una actualización de los fabricantes. Desafortunadamente, no hay mucho que puedas hacer al respecto.
Por lo tanto, es muy importante comprar dispositivos de Internet de las cosas (IoT) Los 10 mejores artilugios de Internet de las cosas que debes probar Los 10 mejores artilugios de Internet de las cosas que debes probar Hace solo una década, gadgets como estos eran cosas de la imaginación. Pero ahora, los juguetes, audífonos, equipaje y más conectados a Internet están ampliamente disponibles. ¡Aquí hay algunos productos increíbles que definitivamente deberías revisar! Lea más de fuentes acreditadas que proporcionan un servicio de asistencia posventa confiable.
Dado que Android se basa en el kernel de Linux, la mayoría de los dispositivos Android también se ven afectados..
Cómo Dirty COW afecta a los dispositivos Android
ZNIU es el primer malware para Android basado en la vulnerabilidad de Dirty COW. Se puede utilizar para rootear cualquier dispositivo Android hasta Android 7.0 Nougat. Si bien la vulnerabilidad afecta a todas las versiones de Android, ZNIU afecta específicamente a los dispositivos Android con la arquitectura ARM / X86 de 64 bits..
Según un informe de Trend Micro, más de 300,000 aplicaciones maliciosas que transportaban ZNIU se vieron en libertad, a partir de septiembre de 2017. Los usuarios de 50 países, incluidos China, India, Japón, etc., se ven afectados por este. La mayoría de estas aplicaciones se disfrazan de aplicaciones y juegos para adultos..
Cómo funciona el Malware Android ZNIU
La aplicación afectada por ZNIU a menudo aparece como una aplicación de pornografía suave en sitios web maliciosos, donde los usuarios son engañados para que la descarguen de 5 maneras. Visitar sitios web para adultos es malo para su seguridad y privacidad 5 maneras de visitar sitios web para adultos es malo para su seguridad y privacidad Mientras que la pornografía A menudo se discute en el contexto de la moralidad, hay un gran ángulo de seguridad y privacidad que a menudo se pasa por alto. Si sabes qué buscar, más seguro estarás. Lee mas . Ya que Android facilita la descarga de aplicaciones, muchos usuarios novatos caen en esta trampa y la descargan.
Una vez que se inicia la aplicación infectada, se comunica con su servidor de comando y control (C&C). Luego, explota la vulnerabilidad de Dirty COW para otorgarse permisos de superusuario. Si bien la vulnerabilidad no se puede explotar de forma remota, la aplicación malintencionada aún puede plantar una puerta trasera y ejecutar ataques de control remoto en el futuro..
Una vez que la aplicación obtiene acceso a la raíz, recopila y envía la información del operador a sus servidores. Luego realiza transacciones con el operador a través de un servicio de pago basado en SMS. Luego, recoge el dinero a través del servicio de pago del transportista. Los investigadores de Trend Micro afirman que los pagos se dirigen a una empresa ficticia con sede en China.
Si el objetivo se encuentra fuera de China, no podrá realizar estas micro-transacciones con el operador, pero seguirá plantando una puerta trasera para instalar otras aplicaciones maliciosas..
Una cosa interesante sobre el malware es que realiza micro-transacciones, alrededor de $ 3 / mes para pasar desapercibido. También es lo suficientemente inteligente como para eliminar todos los mensajes una vez completada la transacción, lo que dificulta su detección..
Cómo puede protegerse de ZNIU
Google abordó el problema rápidamente y lanzó un parche en diciembre de 2016 para solucionar este problema. Sin embargo, este parche funcionó en dispositivos con Android 4.4 KitKat o superior.
A partir de enero de 2018, alrededor del 6 por ciento de los dispositivos todavía tienen una versión de Android inferior a 4.4 KitKat.
Si bien esto puede no parecer mucho, aún pone en riesgo a un buen número de personas.
Si su dispositivo ejecuta Android 4.4 KitKat y superior, asegúrese de tener instalado el último parche de seguridad. Para comprobar esto, abre. Ajustes> Acerca del teléfono. Desplácese hasta la parte inferior y compruebe Nivel de parche de seguridad de Android.
Si la revisión de seguridad instalada es más reciente que en diciembre de 2016, debe estar protegido contra esta vulnerabilidad..
Google también confirmó que Google Play Protect Cómo Google Play Protect hace que su dispositivo Android sea más seguro Cómo Google Play Protect hace que su dispositivo Android sea más seguro Es posible que haya visto aparecer "Google Play Protect", pero ¿qué es exactamente? ¿Y cómo te ayuda? Leer más puede escanear las aplicaciones afectadas y ayudarlo a mantenerse seguro. Pero recuerde que Google Play Protect requiere que su dispositivo esté certificado para funcionar correctamente con las aplicaciones de Google. Los fabricantes pueden incluir aplicaciones propietarias como Google Play Protect solo después de pasar las pruebas de compatibilidad. La buena noticia es que la mayoría de los fabricantes principales están certificados por Google. Así que, a menos que tengas un dispositivo Android realmente barato, no hay mucho de qué preocuparte..
Mientras que las aplicaciones antivirus Android 6 Aplicaciones de seguridad Android que debe instalar hoy 6 Aplicaciones de seguridad Android que debe instalar hoy Las aplicaciones de seguridad Android, capaces de bloquear el malware y los intentos de phishing, son necesarias si desea ejecutar un teléfono inteligente seguro. Veamos algunas de las mejores aplicaciones de seguridad de Android en la actualidad ... Leer más puede detectar tales ataques de permisos elevados, no pueden evitarlo. Las aplicaciones antivirus pueden ser útiles para otras funciones como antirrobo Las 7 mejores aplicaciones antirrobo de Android para proteger su dispositivo Las 7 mejores aplicaciones antirrobo de Android para proteger su dispositivo Si le roban su teléfono Android, necesitará Una forma de recuperarlo. Aquí están las mejores aplicaciones antirrobo de Android. Leer más, pero ciertamente no son muy útiles en este caso.
Como precaución final, debe tener en cuenta a la hora de instalar aplicaciones de fuentes desconocidas. Android 8.0 Oreo 9 razones de seguridad que debe actualizar a Android 8.0 Oreo 9 razones de seguridad que debe actualizar a Android 8.0 Oreo Android 8.0 Oreo mejoró la seguridad del sistema operativo a pasos agigantados, y eso significa que necesita una actualización. Leer más hace que la instalación de aplicaciones de fuentes desconocidas sea un poco más segura, pero aún así debe proceder con precaución.
Mantenerse seguro: la clave para llevar
No es ningún secreto que la vulnerabilidad de Dirty COW afecta a una gran cantidad de sistemas. Afortunadamente, las empresas han entrado en acción rápidamente para controlar la situación. La mayoría de los sistemas basados en Linux como Ubuntu, Debian y Arch-Linux han sido parcheados. Google ha implementado Play Protect para buscar las aplicaciones afectadas en Android.
Desafortunadamente, un buen número de usuarios que ejecutan sistemas integrados con el kernel de Linux afectado probablemente nunca recibirán actualizaciones de seguridad, lo que los pone en riesgo. Los fabricantes que venden dispositivos Android de imitación baratos Su teléfono inteligente chino podría tener un grave problema de seguridad Su teléfono inteligente chino podría tener un problema de seguridad grave Una vulnerabilidad recientemente descubierta en muchos teléfonos chinos de bajo presupuesto, lo que podría permitir que un atacante obtenga acceso a la raíz, es actualmente una La amenaza para los propietarios de dispositivos Android 4.4 KitKat Leer más no está certificada por Google, lo que pone en riesgo a sus compradores. Dichos compradores no reciben actualizaciones de seguridad, y mucho menos actualizaciones de la versión de Android..
Por lo tanto, es extremadamente importante omitir la compra de dispositivos de dichos fabricantes. Si tienes uno, es hora de ignorarlo inmediatamente. Éstos son algunos de los mejores teléfonos Android Los 5 mejores teléfonos Android baratos en 2017 Los 5 mejores teléfonos Android baratos en 2017 ¿Busca un teléfono Android económico? Has venido al lugar correcto. Leer más que no se quema un agujero en el bolsillo. El resto de nosotros debemos asegurarnos de instalar las actualizaciones con prontitud y utilizar nuestro sentido común para mantenernos seguros en Internet. Cómo saber cómo mantenerse seguros en línea en 2016 Cómo entender cómo mantenerse seguros en línea en 2016 ¿Por qué algunos usuarios vagan ciegamente por Internet con el mínimo de software de seguridad en línea instalado? Veamos algunos enunciados de seguridad comúnmente mal interpretados y tomemos las decisiones de seguridad correctas. Lee mas .
¿Su sistema Linux se vio afectado alguna vez por la vulnerabilidad de Dirty COW o el malware ZNIU? ¿Instala las actualizaciones de seguridad a la brevedad? Comparte tus opiniones con nosotros en los comentarios a continuación..
Explore más acerca de: Android, Linux, seguridad en línea, seguridad de teléfonos inteligentes.