Výskumníci zo spoločnosti Aqua Security upozornili na možnosť útoku na používateľov distribúcie Ubuntu, используя особенности реализации обработчика «command-not-found», выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, «command-not-found» использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.
Pri generovaní odporúčania na základe obsahu adresára snapcraft.io neberie obsluha „príkaz-nenájdený“ do úvahy stav balíka a pokrýva iba balíky pridané do adresára neoverenými používateľmi. Útočník tak môže umiestniť na snapcraft.io balík so skrytým škodlivým obsahom a názvom, ktorý sa prekrýva s existujúcimi DEB balíkmi, programy, ktoré pôvodne neboli v úložisku, alebo fiktívne aplikácie, ktorých názvy odrážajú typické preklepy a chyby používateľov pri písaní názvov. populárnych verejných služieb.
Môžete napríklad umiestniť balíky „tracert“ a „tcpdamp“ s očakávaním, že používateľ urobí chybu pri zadávaní názvov nástrojov „traceroute“ a „tcpdump“ a „command-not-found“ odporučí inštalácia škodlivých balíkov umiestnených útočníkom zo snapcraft.io. Používateľ si nemusí všimnúť háčik a myslieť si, že systém odporúča len overené balíčky. Útočník môže tiež umiestniť balík na snapcraft.io, ktorého názov sa prekrýva s existujúcimi deb balíkmi, v takom prípade „command-not-found“ poskytne dve odporúčania na inštaláciu deb a snap a používateľ si môže vybrať snap, pretože ho považuje za bezpečnejší. alebo v pokušení novšou verziou.
Aplikácie Snap, ktoré snapcraft.io umožňuje automatickú kontrolu, môžu bežať iba v izolovanom prostredí (neizolované snímky sa zverejňujú až po manuálnej kontrole). Útočníkovi môže stačiť vykonať v izolovanom prostredí s prístupom do siete, napríklad ťažiť kryptomenu, vykonávať DDoS útoky alebo posielať spam.
Útočník môže tiež použiť techniky obchádzania izolácie v škodlivých balíkoch, ako je zneužívanie neopravených zraniteľností v jadre a izolačných mechanizmoch, používanie rozhraní snap na prístup k externým zdrojom (na skryté nahrávanie zvuku a videa) alebo zachytávanie vstupu z klávesnice pri použití protokolu X11 ( na vytváranie keyloggerov pracujúcich v prostredí sandbox).
Zdroj: opennet.ru
