Rannsakendur frá Aqua Security hafa bent á möguleikann á árás á notendur dreifingarinnar. Ubuntu, sem nýtir sér útfærsluna á „command-not-found“ meðhöndluninni, sem gefur fyrirspurn þegar reynt er að keyra forrit sem er ekki til staðar í kerfinu. Vandamálið er að þegar skipanir eru metnar til keyrslu sem eru ekki til staðar í kerfinu, notar „command-not-found“ ekki aðeins pakka úr stöðluðum geymslum, heldur einnig snap-pakka úr snapcraft.io möppunni þegar tillaga er valin.
Þegar þú býrð til meðmæli byggða á innihaldi snapcraft.io möppunnar tekur stjórnandinn „skipun-ekki-fundinn“ ekki tillit til pakkastöðu og nær aðeins yfir pakka sem óstaðfestir notendur hafa bætt við möppuna. Þannig getur árásarmaður sett í snapcraft.io pakka með falnu skaðlegu efni og nafni sem skarast við núverandi DEB pakka, forrit sem voru ekki upphaflega í geymslunni, eða uppdiktuð forrit þar sem nöfnin endurspegla dæmigerðar innsláttarvillur og notendavillur þegar nöfnin eru slegin inn. af vinsælum veitum.
Til dæmis geturðu sett „tracert“ og „tcpdamp“ pakkana með von um að notandinn geri mistök þegar hann skrifar nöfnin á „traceroute“ og „tcpdump“ tólunum og „command-not-found“ mun mæla með setja upp illgjarna pakka sem árásarmaðurinn setti frá snapcraft.io. Notandinn tekur kannski ekki eftir gripnum og heldur að kerfið mæli aðeins með sannreyndum pakkningum. Árásarmaður getur líka sett pakka í snapcraft.io þar sem nafnið skarast við núverandi deb-pakka, í því tilviki mun „command-not-found“ gefa tvær ráðleggingar um uppsetningu á deb og snap, og notandinn getur valið snap, þar sem hann telur það öruggara eða freistast af nýrri útgáfunni.
Snapöpp sem snapcraft.io gerir ráð fyrir sjálfvirkri skoðun geta aðeins keyrt í einangruðu umhverfi (óeinangruð skyndimynd eru aðeins birt eftir handvirka skoðun). Það getur verið nóg fyrir árásarmann að framkvæma í einangruðu umhverfi með aðgang að netinu, til dæmis til að grafa dulritunargjaldmiðil, framkvæma DDoS árásir eða senda ruslpóst.
Árásarmaður getur einnig notað einangrunaraðferðir í skaðlegum pökkum, svo sem að nýta óuppfærða veikleika í kjarnanum og einangrunarkerfi, nota skyndiviðmót til að fá aðgang að utanaðkomandi auðlindum (til að taka upp hljóð og mynd í leyni), eða fanga lyklaborðsinntak þegar X11 samskiptareglur eru notaðar. (til að búa til keyloggers sem vinna í sandkassaumhverfi).
Heimild: opennet.ru
