Ubuntu ‘command-not-found’ se može zloupotrebiti

Ubuntucommand-not-foundse može zloupotrebiti u situaciji kada bi zlonamjerni akteri preporučili i instalirali zlonamjerne pakete na uređaje koji koriste Ubuntu operativne sisteme. Alat command-not-found je podrazumijevano instaliran na Ubuntu sistemima i predlaže pakete za instalaciju kada korisnici pokušaju da pokrenu komande koje nisu dostupne.

command-not-found

Ubuntu ‘command-not-found’ se može zloupotrebiti; Source: Bing Image Creator

FUNKCIONISANJE command-not-found

Alat command-not-found oslanja se na naprednu alatku za pakovanje (eng. Advanced Packaging Tool – APT) i snap pakete za preporuke. Međutim, sigurnosni istraživači su otkrili potencijalni propust koji omogućava napadačima da manipulišu alatom i preporučuju zlonamjerne pakete preko skladišta snap. Ova ranjivost može dovesti do napada na lanac nabavke softvera i predstavlja značajan bezbjednosni rizik za Ubuntu korisnike.

Iskorištavanjem ove ranjivosti alata command-not-found, zlonamjerni akteri mogu preporučiti i prevariti korisnike da instaliraju lažne pakete, ugrožavajući integritet i sigurnost njihovih sistema. Ova ranjivost bi se mogla iskoristiti za napade na lanac nabavke softvera, gdje se zlonamjerni paketi infiltriraju u sistem putem obmanjujućih preporuka.

Propust u u mehanizmu pseudonima omogućava zlonamjernim akterima da registruju odgovarajuća snap imena povezana sa pseudonima i obmanu korisnike da instaliraju zlonamjerne pakete. Međutim, to nije sve, jer zlonamjerni akteri mogu tražiti ime snap paketa koji se odnosi na APT paket i isporučiti zlonamjerni snap paket umjesto legitimnom APT paketa.

 

“Dok ‘command-not-found’ služi kao zgodan alat za predlaganje instalacija za deinstalirane komande, napadači mogu nenamjerno manipulisati njime preko skladišta snap, što dovodi do obmanjujućih preporuka zlonamjernih paketa”

 – Aqua, cloud security firm –

 

Visok procenat komandi APT paketa koje su podložne lažnom predstavljanju od strane zlonamjernih aktera predstavlja značajnu zabrinutost i dovodi mnoge Ubuntu korisnike u opasnost, potencijalno kompromitujući njihove sisteme i osvetljive podatke.

 

ZAKLJUČAK

Rizik da napadači iskoriste uslužni alat command-not-found da bi preporučili sopstvene zlonamjerne snap pakete je zabrinjavajući rizik. Prava opasnost leži u potencijalnom obimu ovog problema, sa napadačima koji su sposobni da oponašaju hiljade komandi iz široko korištenih paketa. Prethodni slučajevi zlonamjernih paketa koji su se pojavljivali u Snap prodavnici posebno naglašavaju ovaj problem.

 

ZAŠTITA

Nije još jasno utvrđeno koliko se ova ranjivost iskorištava, što povećanu budnost i primjenu proaktivnih strategija odbrane. Da bi se zaštitili od ovakvih prijetnji, korisnici i oni koji održavaju pakete treba da usvoje nekoliko preventivnih mjera:

  • Korisnici bi trebalo da provjere izvor paketa pre instalacije, provjeravajući kredibilitet onog ko održava i preporučenu platformu – bilo da je snap ili APT,
  • Snap programeri sa pseudonimom treba da odmah registruju odgovarajuće ime ako je usklađeno sa njihovom aplikacijom kako bi spriječili zloupotrebu,
  • Programeri APT paketa se podstiču da registruju povezano snap ime za svoje komande, preventivno ih štiteći od potencijalnog lažnog predstavljanja od strane napadača.

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.