Riċerkaturi minn Aqua Security ġibdu l-attenzjoni għall-possibbiltà ta’ attakk fuq l-utenti tal-kit tad-distribuzzjoni Ubuntu, bl-użu tal-karatteristiċi ta’ implimentazzjoni tal-handler “kmand-not-found”, li jipprovdi ħjiel jekk isir tentattiv biex jitnieda programm li huwa mhux fis-sistema. Il-problema hija li meta tevalwa kmandi biex imexxu li mhumiex fis-sistema, "kmand-mhux misjub" juża mhux biss pakketti mir-repożitorji standard, iżda pakketti snap mid-direttorju snapcraft.io meta tagħżel rakkomandazzjonijiet.
Meta tiġġenera rakkomandazzjoni bbażata fuq il-kontenut tad-direttorju snapcraft.io, il-handler "kmand-mhux misjub" ma jqisx l-istatus tal-pakkett u jkopri biss pakketti miżjuda mad-direttorju minn utenti mhux fdati. Għalhekk, attakkant jista’ jpoġġi f’snapcraft.io pakkett b’kontenut malizzjuż moħbi u isem li jikkoinċidi ma’ pakketti DEB eżistenti, programmi li ma kinux oriġinarjament fir-repożitorju, jew applikazzjonijiet fittizji li l-ismijiet tagħhom jirriflettu typos tipiċi u żbalji tal-utent meta jittajpja l-ismijiet. ta 'utilitajiet popolari.
Pereżempju, tista 'tpoġġi l-pakketti "tracert" u "tcpdamp" bl-istennija li l-utent se jagħmel żball meta jikteb l-ismijiet tal-utilitajiet "traceroute" u "tcpdump", u "kmand-mhux misjub" se jirrakkomanda tinstalla pakketti malizzjużi mqiegħda mill-attakkant minn snapcraft.io. L-utent jista 'ma jinnotax il-qabda u jaħseb li s-sistema tirrakkomanda biss pakketti ppruvati. Attakkant jista 'wkoll ipoġġi pakkett fi snapcraft.io li ismu jikkoinċidi ma' pakketti deb eżistenti, f'liema każ "kmand-not-found" se jagħti żewġ rakkomandazzjonijiet għall-installazzjoni ta 'deb u snap, u l-utent jista' jagħżel snap, meta jitqies li huwa aktar sigur. jew ittantat mill-verżjoni l-ġdida.
Snap apps li snapcraft.io jippermetti għal reviżjoni awtomatika jistgħu jaħdmu biss f'ambjent iżolat (snaps mhux iżolati huma ppubblikati biss wara reviżjoni manwali). Jista 'jkun biżżejjed li attakkant jesegwixxi f'ambjent iżolat b'aċċess għan-netwerk, pereżempju, biex minjiera l-munita kriptografika, iwettaq attakki DDoS, jew jibgħat spam.
Attakkant jista' juża wkoll tekniki ta' bypass ta' iżolament f'pakketti malizzjużi, bħall-isfruttament ta' vulnerabbiltajiet mhux imdawwra fil-qalba u mekkaniżmi ta' iżolament, billi juża interfaces snap biex jaċċessa riżorsi esterni (għal reġistrazzjoni moħbija ta' awdjo u vidjo), jew jaqbad input tat-tastiera meta juża l-protokoll X11 ( biex jinħolqu keyloggers li jaħdmu f'ambjent sandbox).
Sors: opennet.ru