Esploristoj de Aqua Security atentigis pri la ebleco de atako kontraŭ uzantoj de la distribuaĵo Ubuntu, utiligante la efektivigon de la traktilo "command-not-found", kiu provizas promptilon kiam oni provas ruli programon kiu ne ekzistas sur la sistemo. La problemo estas, ke kiam oni taksas rulotajn komandojn kiuj ne ĉeestas sur la sistemo, "command-not-found" uzas ne nur pakaĵojn el la normaj deponejoj, sed ankaŭ snap-pakaĵojn el la dosierujo snapcraft.io kiam oni elektas rekomendon.
Generante rekomendon bazitan sur la enhavo de la dosierujo snapcraft.io, la prizorganto "komando-ne-trovita" ne konsideras pakaĵstatuson kaj nur kovras pakaĵojn aldonitajn al la dosierujo de nekontrolitaj uzantoj. Tiel, atakanto povas meti en snapcraft.io pakaĵon kun kaŝita malica enhavo kaj nomo kiu koincidas kun ekzistantaj DEB-pakaĵoj, programoj kiuj ne estis origine en la deponejo, aŭ fikciaj aplikoj kies nomoj reflektas tipajn mistajpojn kaj uzantajn erarojn dum tajpado de la nomoj. de popularaj utilecoj.
Ekzemple, vi povas meti la "tracert" kaj "tcpdamp" pakaĵojn kun la atendo, ke la uzanto faros eraron kiam tajpas la nomojn de la "traceroute" kaj "tcpdump" iloj, kaj "command-not-found" rekomendos instalante malicajn pakaĵojn metitajn de la atakanto de snapcraft.io. La uzanto eble ne rimarkas la kaptaĵon kaj pensas, ke la sistemo rekomendas nur provitajn pakaĵojn. Atakanto ankaŭ povas meti pakaĵon en snapcraft.io, kies nomo koincidas kun ekzistantaj deb-pakaĵoj, en kiu kazo "command-not-found" donos du rekomendojn por instali deb kaj snap, kaj la uzanto povas elekti snap, konsiderante ĝin pli sekura. aŭ tentata de la pli nova versio.
Snap-aplikaĵoj, kiujn snapcraft.io permesas por aŭtomata revizio, povas ruliĝi nur en izolita medio (ne-izolitaj klakoj estas publikigitaj nur post mana revizio). Eble sufiĉas por atakanto ekzekuti en izolita medio kun aliro al la reto, ekzemple, por minigi kriptan moneron, fari DDoS-atakojn aŭ sendi spamon.
Atakanto ankaŭ povas uzi izolitajn pretervojajn teknikojn en malicaj pakaĵoj, kiel ekzemple ekspluatado de neflakitaj vundeblecoj en la kerno kaj izolaj mekanismoj, uzado de klakaj interfacoj por aliri eksterajn rimedojn (por kaŝa son- kaj videregistrado), aŭ kaptado de klavarenigo dum uzado de la protokolo X11 ( krei klavregistrilojn laborantajn en sablokesto-medio).
fonto: opennet.ru
