14 Şubat 2024Haber odasıYazılım Güvenliği / Güvenlik Açığı
Siber güvenlik araştırmacıları, tehdit aktörlerinin kendi hileli paketlerini önermek ve Ubuntu işletim sistemini çalıştıran sistemleri tehlikeye atmak için command-not-found adlı iyi bilinen bir yardımcı programdan yararlanmasının mümkün olduğunu buldu.
Bulut güvenlik firması Aqua, “‘Komut bulunamadı’, kaldırılan komutlar için kurulum önermek için kullanışlı bir araç olarak hizmet etse de, saldırganlar tarafından snap deposu aracılığıyla yanlışlıkla manipüle edilebilir ve bu da kötü amaçlı paketlere ilişkin yanıltıcı önerilere yol açabilir.” dedi. rapor The Hacker News ile paylaşıldı.
Ubuntu sistemlerinde varsayılan olarak kurulur, komut bulunamadı öneriyor Kullanılamayan komutları çalıştırmayı denediğinizde etkileşimli bash oturumlarına yüklenecek paketler. Öneriler arasında Gelişmiş Paketleme Aracı (UYGUN) Ve ek paketler.
Araç, APT paketleri önermek için dahili bir veritabanı (“/var/lib/command-not-found/commands.db”) kullandığında, “tavsiye-enstantane“Verilen komutu sağlayan anlık görüntüleri önermek için komut.
Bu nedenle, bir saldırganın bu sistemle oynayabilmesi ve kendi kötü amaçlı paket command-not-found paketinin önerdiği yazılım tedarik zinciri saldırılarının önünü açabilir.
Aqua, takma ad mekanizmasının tehdit aktörü tarafından potansiyel olarak bir takma adla ilişkili ilgili ek adı kaydetmek ve kullanıcıları kötü amaçlı paketi yüklemeleri için kandırmak için kullanılabileceği potansiyel bir boşluk bulduğunu söyledi.
Dahası, bir saldırgan, bir APT paketiyle ilgili ek adını talep edebilir ve kötü amaçlı bir ek yükleyebilir; bu, daha sonra kullanıcı, terminalinde komutu yazdığında önerilmiş olur.
Aqua, “‘jupyter-notebook’ APT paketinin koruyucuları ilgili ek adı talep etmemişti” dedi. “Bu dikkatsizlik, bir saldırganın bunu talep etmesi ve ‘jupyter-notebook’ adlı kötü amaçlı bir snap yüklemesi için bir fırsat penceresi bıraktı.”
Daha da kötüsü, command-not-found yardımcı programı jupyter-notebook için geçerli APT paketinin üzerinde ek paket önererek kullanıcıları sahte ek paket yüklemeye yönlendiriyor.
Aqua, APT paketi komutlarının yüzde 26’sının kötü niyetli aktörler tarafından taklit edilmeye karşı savunmasız olduğunu ve bunların bir saldırganın hesabına kaydedilebileceği için önemli bir güvenlik riski oluşturduğunu belirtti.
Üçüncü bir kategori, kullanıcılar tarafından yapılan yazım hatalarının (örneğin, ifconfig yerine ifconfigg), “ifconfigg” adıyla sahte bir paket kaydederek sahte ek paketler önermek için kullanıldığı yazım hatası saldırılarını içerir.
Aqua araştırmacıları, böyle bir durumda, command-not-found’un “yanlışlıkla onu bu yanlış komutla eşleştireceğini ve ‘net-tools’ önerisini tamamen atlayarak kötü niyetli snap’i önereceğini” açıkladı.
Sahte paketler önermek için komut bulunamadı yardımcı programının kötüye kullanılmasını acil bir sorun olarak tanımlayan şirket, kullanıcıları kurulumdan önce paketin kaynağını doğrulamaya ve bakımcıların güvenilirliğini kontrol etmeye çağırıyor.
APT ve ek paket geliştiricilerine, kötüye kullanılmalarını önlemek amacıyla komutları için ilgili ek adını kaydetmeleri de tavsiye edildi.
Aqua, “Bu yeteneklerin ne kadar kapsamlı bir şekilde kullanıldığı belirsizliğini koruyor, bu da daha fazla dikkat ve proaktif savunma stratejilerinin aciliyetinin altını çiziyor” dedi.
Popular Articles
- 20 Jul Somalide Terör Örgütü Eş-Şebabın Saldırısında 13 Asker Öldü
- 11 Aug Sakar Şakir Konusu Nedir? Sakar Şakir Filmi Oyuncuları Kimlerdir?
- 19 Jul Müslüman İki Futbolcu Transfer Edildiği İçin Antrenmanı Basan Dünyanın En Irkçı Takımı Beitar Jerusalem
- 14 Aug Milliler Avrupa şampiyonu - Son Dakika Haberler
- 08 Aug Eski bakanlardan Nevzat Ayaz hayatını kaybetti - Son Dakika Haberler
Latest Articles
- 13 Aug Iron Man ve Captain America’nın Marvel’a Geri Döneceği İddia Edildi: E Bunlar Ölmemiş miydi?
- 13 Jul Mac’lerde 100 GB Yer Kaplayan Gereksiz Sistem Verileri Nasıl Temizlenir?
- 12 Jul Çağlar Eroldan TurkStudent.nete Yatırım
- 29 Jul FMCGde E-Ticaret Yatırımları Webrazzi E-Ticaret 2020 sahnesinde konuşuldu
- 19 Jul Müşteri verisinin kullanılma biçimi perakendecilerin farklılaşmasını sağlayabilir
Other Articles
- Google Pixel 8, masaüstü bilgisayarınız olarak ikiye katlayabilir – işte böyle
- 9 Mayıs Türkiyede koronavirüs tablosu
- Öğretmenler Günü ne zaman? 24 Kasım resmi tatil mi, okul var mı?
- IPhone 15 yükseltmeleri, iOS 17 kod sızıntısında az önce ortaya çıktı
- Kimler Geldi, Kimler Geçti: Google’ın 2021 Yılında Faaliyetini Durdurduğu Tüm Hizmetleri