ΑρχικήSecurityΤο εργαλείο command-not-found του Ubuntu εγκαταθιστά κακόβουλα πακέτα

Το εργαλείο command-not-found του Ubuntu εγκαταθιστά κακόβουλα πακέτα

Ερευνητές κυβερνοασφάλειας ανακάλυψαν ότι είναι δυνατόν για εισβολείς να εκμεταλλευτούν ένα γνωστό εργαλείο που ονομάζεται command-not-found για να προτείνουν τα δικά τους κακόβουλα πακέτα και να απειλήσουν συστήματα που εκτελούν το λειτουργικό σύστημα Ubuntu.

Δείτε επίσης: Το DuckDuckGo αποκτά νέο χαρακτηριστικό Sync & Backup με κρυπτογράφηση end-to-end

command-not-found Ubuntu

Το Ubuntu είναι μια από τις πιο δημοφιλείς διανομές Linux, κυρίως λόγω της ευκολίας χρήσης και της μεγάλης κοινότητας υποστήριξης. Ενώ άλλες διανομές μπορεί να απαιτούν περισσότερη τεχνική γνώση για την εγκατάσταση και τη χρήση, το Ubuntu έχει σχεδιαστεί για να είναι προσβάσιμο και φιλικό προς τον χρήστη.

Επιπλέον, το Ubuntu προσφέρει μια σταθερή και αξιόπιστη εμπειρία χρήστη. Αυτό σημαίνει ότι οι ενημερώσεις και οι αναβαθμίσεις διατίθενται τακτικά και δοκιμάζονται εκτενώς πριν την κυκλοφορία τους, εξασφαλίζοντας ότι οι χρήστες δεν θα αντιμετωπίσουν προβλήματα συμβατότητας ή αστάθειας. Το Ubuntu χρησιμοποιεί επίσης το δικό του γραφικό περιβάλλον, το Unity, το οποίο διαφέρει από τα γραφικά περιβάλλοντα που χρησιμοποιούνται σε άλλες διανομές Linux. Το Unity είναι σχεδιασμένο για να είναι απλό και ευχάριστο στη χρήση, με ένα καθαρό και σύγχρονο σχεδιασμό.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV98 minutes ago

Εγκατεστημένο από προεπιλογή σε συστήματα Ubuntu, το command-not-found προτείνει πακέτα για εγκατάσταση σε διαδραστικές συνεδρίες bash κατά την προσπάθεια εκτέλεσης εντολών που δεν είναι διαθέσιμες. Οι προτάσεις περιλαμβάνουν τόσο το Advanced Packaging Tool (APT) όσο και πακέτα snap.

Όταν το εργαλείο χρησιμοποιεί μια εσωτερική βάση δεδομένων (“/var/lib/command-not-found/commands.db”) για να προτείνει πακέτα APT, βασίζεται στην εντολή “advise-snap” για να προτείνει snaps που παρέχουν την συγκεκριμένη εντολή.

Έτσι, αν ένας επιτιθέμενος καταφέρει να εκμεταλλευτεί αυτό το σύστημα και να προτείνει το κακόβουλο πακέτο του μέσω του πακέτου command-not-found, μπορεί να ανοίξει τον δρόμο για επιθέσεις στην αλυσίδα προμήθειας λογισμικού.

Η Aqua ανέφερε ότι ανακάλυψε μια δυνητική ευκαιρία αδυναμίας όπου ο μηχανισμός μπορεί να εκμεταλλευτεί από απειλητικούς παράγοντες για να καταχωρήσουν το αντίστοιχο όνομα snap που συνδέεται με ένα ψευδώνυμο και να εξαπατήσουν τους χρήστες να εγκαταστήσουν το κακόβουλο πακέτο. Επιπλέον, ένας επιτιθέμενος θα μπορούσε να δηλώσει το όνομα snap που σχετίζεται με ένα πακέτο APT και να ανεβάσει ένα κακόβουλο snap, το οποίο στη συνέχεια προτείνεται όταν ο χρήστης πληκτρολογεί την εντολή στο τερματικό του.

Δείτε ακόμα: Facebook Marketplace: Διαρροή δεδομένων σε hacking forum

Για να γίνουν τα πράγματα ακόμα χειρότερα, το εργαλείο command-not-found της Ubuntu προτείνει το πακέτο snap αντί του νόμιμου πακέτου APT για το jupyter-notebook, παραπλανώντας τους χρήστες να εγκαταστήσουν το ψεύτικο πακέτο snap.

Μια τρίτη κατηγορία περιλαμβάνει επιθέσεις τυπογραφικών λαθών, στις οποίες τα τυπογραφικά λάθη που κάνουν οι χρήστες (π.χ. ifconfigg αντί για ifconfig) χρησιμοποιούνται για να προταθούν πλαστά πακέτα snap με την καταχώρηση ενός κακόβουλου πακέτου με το όνομα “ifconfigg“.

Σε τέτοιες περιπτώσεις, όπως εξήγησαν οι ερευνητές της Aqua, η εντολή “command-not-found” θα είχε παρερμηνευθεί ως αυτή η εσφαλμένη εντολή και θα είχε συστήσει το κακόβουλο snap, παρακάμπτοντας εντελώς την πρόταση για το ‘net-tools’.

Περιγράφοντας την κατάχρηση της υπηρεσίας command-not-found του Ubuntu, για τη σύσταση παραποιημένων πακέτων ως μια επείγουσα ανησυχία, η εταιρεία ενθαρρύνει τους χρήστες να επαληθεύουν την πηγή ενός πακέτου πριν την εγκατάσταση και να ελέγχουν την αξιοπιστία των υπευθύνων συντήρησης.

Δείτε επίσης: Εφοριακοί συμμετείχαν σε απάτη μέσω social media

Οι προγραμματιστές των πακέτων APT και snap έχουν επίσης συμβουλευτεί να καταχωρίσουν το σχετικό όνομα snap για τις εντολές τους, προκειμένου να αποτραπεί η κατάχρησή τους.

Πηγή: thehackernews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS