Ubuntu ‘command-not-found’ se može zloupotrebiti
Ubuntu ‘command-not-found‘ se može zloupotrebiti u situaciji kada bi zlonamjerni akteri preporučili i instalirali zlonamjerne pakete na uređaje koji koriste Ubuntu operativne sisteme. Alat command-not-found je podrazumijevano instaliran na Ubuntu sistemima i predlaže pakete za instalaciju kada korisnici pokušaju da pokrenu komande koje nisu dostupne.
FUNKCIONISANJE command-not-found
Alat command-not-found oslanja se na naprednu alatku za pakovanje (eng. Advanced Packaging Tool – APT) i snap pakete za preporuke. Međutim, sigurnosni istraživači su otkrili potencijalni propust koji omogućava napadačima da manipulišu alatom i preporučuju zlonamjerne pakete preko skladišta snap. Ova ranjivost može dovesti do napada na lanac nabavke softvera i predstavlja značajan bezbjednosni rizik za Ubuntu korisnike.
Iskorištavanjem ove ranjivosti alata command-not-found, zlonamjerni akteri mogu preporučiti i prevariti korisnike da instaliraju lažne pakete, ugrožavajući integritet i sigurnost njihovih sistema. Ova ranjivost bi se mogla iskoristiti za napade na lanac nabavke softvera, gdje se zlonamjerni paketi infiltriraju u sistem putem obmanjujućih preporuka.
Propust u u mehanizmu pseudonima omogućava zlonamjernim akterima da registruju odgovarajuća snap imena povezana sa pseudonima i obmanu korisnike da instaliraju zlonamjerne pakete. Međutim, to nije sve, jer zlonamjerni akteri mogu tražiti ime snap paketa koji se odnosi na APT paket i isporučiti zlonamjerni snap paket umjesto legitimnom APT paketa.
“Dok ‘command-not-found’ služi kao zgodan alat za predlaganje instalacija za deinstalirane komande, napadači mogu nenamjerno manipulisati njime preko skladišta snap, što dovodi do obmanjujućih preporuka zlonamjernih paketa”
– Aqua, cloud security firm –
Visok procenat komandi APT paketa koje su podložne lažnom predstavljanju od strane zlonamjernih aktera predstavlja značajnu zabrinutost i dovodi mnoge Ubuntu korisnike u opasnost, potencijalno kompromitujući njihove sisteme i osvetljive podatke.
ZAKLJUČAK
Rizik da napadači iskoriste uslužni alat command-not-found da bi preporučili sopstvene zlonamjerne snap pakete je zabrinjavajući rizik. Prava opasnost leži u potencijalnom obimu ovog problema, sa napadačima koji su sposobni da oponašaju hiljade komandi iz široko korištenih paketa. Prethodni slučajevi zlonamjernih paketa koji su se pojavljivali u Snap prodavnici posebno naglašavaju ovaj problem.
ZAŠTITA
Nije još jasno utvrđeno koliko se ova ranjivost iskorištava, što povećanu budnost i primjenu proaktivnih strategija odbrane. Da bi se zaštitili od ovakvih prijetnji, korisnici i oni koji održavaju pakete treba da usvoje nekoliko preventivnih mjera:
- Korisnici bi trebalo da provjere izvor paketa pre instalacije, provjeravajući kredibilitet onog ko održava i preporučenu platformu – bilo da je snap ili APT,
- Snap programeri sa pseudonimom treba da odmah registruju odgovarajuće ime ako je usklađeno sa njihovom aplikacijom kako bi spriječili zloupotrebu,
- Programeri APT paketa se podstiču da registruju povezano snap ime za svoje komande, preventivno ih štiteći od potencijalnog lažnog predstavljanja od strane napadača.