Studiuesit nga Aqua Security kanë tërhequr vëmendjen ndaj mundësisë së një sulmi ndaj përdoruesve të shpërndarjes. Ubuntu, используя особенности реализации обработчика «command-not-found», выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, «command-not-found» использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.
Kur gjeneron një rekomandim të bazuar në përmbajtjen e drejtorisë snapcraft.io, mbajtësi "command-not-found" nuk merr parasysh statusin e paketës dhe mbulon vetëm paketat e shtuara në drejtori nga përdorues të paverifikuar. Kështu, një sulmues mund të vendosë në snapcraft.io një paketë me përmbajtje të fshehur keqdashëse dhe një emër që mbivendoset me paketat ekzistuese DEB, programe që nuk ishin fillimisht në depo, ose aplikacione fiktive, emrat e të cilëve pasqyrojnë gabime tipike shtypi dhe gabime të përdoruesve kur shkruani emrat. të shërbimeve të njohura.
Për shembull, mund të vendosni paketat "tracert" dhe "tcpdamp" me shpresën se përdoruesi do të bëjë një gabim kur shkruan emrat e shërbimeve "traceroute" dhe "tcpdump" dhe "command-not-found" do të rekomandojë instalimi i paketave me qëllim të keq të vendosura nga sulmuesi nga snapcraft.io. Përdoruesi mund të mos e vërejë kapjen dhe të mendojë se sistemi rekomandon vetëm paketa të provuara. Një sulmues mund të vendosë gjithashtu një paketë në snapcraft.io emri i së cilës përputhet me paketat ekzistuese deb, në të cilin rast "command-not-found" do të japë dy rekomandime për instalimin e deb dhe snap, dhe përdoruesi mund të zgjedhë snap, duke e konsideruar atë më të sigurt ose të tunduar nga versioni më i ri.
Aplikacionet Snap që snapcraft.io lejon për rishikim automatik mund të ekzekutohen vetëm në një mjedis të izoluar (fotografitë jo të izoluara publikohen vetëm pas shqyrtimit manual). Mund të jetë e mjaftueshme që një sulmues të ekzekutojë në një mjedis të izoluar me akses në rrjet, për shembull, për të minuar kriptomonedhën, për të kryer sulme DDoS ose për të dërguar mesazhe të padëshiruara.
Një sulmues mund të përdorë gjithashtu teknika të anashkalimit të izolimit në paketa me qëllim të keq, të tilla si shfrytëzimi i dobësive të papatchuara në kernel dhe mekanizmat e izolimit, duke përdorur ndërfaqe të parakohshme për të hyrë në burime të jashtme (për regjistrim të fshehur audio dhe video), ose kapja e hyrjes së tastierës kur përdorni protokollin X11 ( për të krijuar keylogger që punojnë në një mjedis sandbox).
Burimi: opennet.ru
