Nacionalni CERT

Zlonamjerni Android sadržaj koristi ranjivost "Dirty COW"

Devet godina stara kritična ranjivost otkrivena je u gotovo svim inačicama Linux operativnih sustava i trenutno ju iskorištava mnogo zlonamjernog sadržaja. Nazvana "Dirty COW", ova ranjivost nosi oznaku CVE-2016-5195, a potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Ovoj ranjivosti sigurnosni stručnjaci pristupaju veoma ozbiljno iz više razloga. Naime, veoma je lako razviti zlonamjerni sadržaj koji pouzdano radi s jedne strane, a s druge strane, ranjivost "Dirty COW", kao dio jezgre operacijskog sustava Linux, zahvaća gotovo sve distribucije ovog operacijskog sustava otvorenog koda.

Posebno zabrinjava činjenica kako 1200 zlonamjernih Android aplikacija koristi ovu ranjivost kako bi ostvarili pristup zaraženom uređaju. Sigurnosni su stručnjaci iz tvrtke Trend Micro objavili kako je otkriven zlonamjerni Android sadržaj nazvan ZNIU koji koristi ranjivost "Dirty COW". Uspješno iskorištena, ova ranjivost omogućava zlonamjernoj aplikaciji ostvarivanje administrativnog pristupa uređaju unutar 5 sekundi.

Ranije ovog tjedna, Linus Torvalds je priznao kako je prije 11 godina prvi put zamijetio ovu ranjivost, ali kako ju nije zakrpao jer ju je tada nije bilo lako iskoristiti.

Prema web sjedištu posvećenom ovoj ranjivosti, jezgra operacijskog sustava Linux je zakrpana, a svi su veći distributeri već izdali zakrpe za popularnije distribucije RedHat, Ubuntu i Debian.

26.09.2017