Riċerkaturi minn Aqua Security innutaw il-possibbiltà ta’ attakk fuq l-utenti tad-distribuzzjoni Ubuntu, billi tieħu vantaġġ mill-implimentazzjoni tal-handler "command-not-found", li jipprovdi prompt meta tipprova tħaddem programm li ma jeżistix fis-sistema. Il-problema hi li meta tevalwa kmandi li għandhom jitħaddmu li mhumiex preżenti fis-sistema, "command-not-found" tuża mhux biss pakketti mir-repożitorji standard, iżda wkoll pakketti snap mid-direttorju snapcraft.io meta tagħżel rakkomandazzjoni.
Meta tiġġenera rakkomandazzjoni bbażata fuq il-kontenut tad-direttorju snapcraft.io, il-handler "kmand-mhux misjub" ma jqisx l-istatus tal-pakkett u jkopri biss pakketti miżjuda mad-direttorju minn utenti mhux fdati. Għalhekk, attakkant jista’ jpoġġi f’snapcraft.io pakkett b’kontenut malizzjuż moħbi u isem li jikkoinċidi ma’ pakketti DEB eżistenti, programmi li ma kinux oriġinarjament fir-repożitorju, jew applikazzjonijiet fittizji li l-ismijiet tagħhom jirriflettu typos tipiċi u żbalji tal-utent meta jittajpja l-ismijiet. ta 'utilitajiet popolari.
Pereżempju, tista 'tpoġġi l-pakketti "tracert" u "tcpdamp" bl-istennija li l-utent se jagħmel żball meta jikteb l-ismijiet tal-utilitajiet "traceroute" u "tcpdump", u "kmand-mhux misjub" se jirrakkomanda tinstalla pakketti malizzjużi mqiegħda mill-attakkant minn snapcraft.io. L-utent jista 'ma jinnotax il-qabda u jaħseb li s-sistema tirrakkomanda biss pakketti ppruvati. Attakkant jista 'wkoll ipoġġi pakkett fi snapcraft.io li ismu jikkoinċidi ma' pakketti deb eżistenti, f'liema każ "kmand-not-found" se jagħti żewġ rakkomandazzjonijiet għall-installazzjoni ta 'deb u snap, u l-utent jista' jagħżel snap, meta jitqies li huwa aktar sigur. jew ittantat mill-verżjoni l-ġdida.
Snap apps li snapcraft.io jippermetti għal reviżjoni awtomatika jistgħu jaħdmu biss f'ambjent iżolat (snaps mhux iżolati huma ppubblikati biss wara reviżjoni manwali). Jista 'jkun biżżejjed li attakkant jesegwixxi f'ambjent iżolat b'aċċess għan-netwerk, pereżempju, biex minjiera l-munita kriptografika, iwettaq attakki DDoS, jew jibgħat spam.
Attakkant jista' juża wkoll tekniki ta' bypass ta' iżolament f'pakketti malizzjużi, bħall-isfruttament ta' vulnerabbiltajiet mhux imdawwra fil-qalba u mekkaniżmi ta' iżolament, billi juża interfaces snap biex jaċċessa riżorsi esterni (għal reġistrazzjoni moħbija ta' awdjo u vidjo), jew jaqbad input tat-tastiera meta juża l-protokoll X11 ( biex jinħolqu keyloggers li jaħdmu f'ambjent sandbox).
Sors: opennet.ru
