Ubuntu ‘command-not-found’ se može zloupotrebiti

by ·

Ubuntucommand-not-foundse može zloupotrebiti u situaciji kada bi zlonamjerni akteri preporučili i instalirali zlonamjerne pakete na uređaje koji koriste Ubuntu operativne sisteme. Alat command-not-found je podrazumijevano instaliran na Ubuntu sistemima i predlaže pakete za instalaciju kada korisnici pokušaju da pokrenu komande koje nisu dostupne.

command-not-found

Ubuntu ‘command-not-found’ se može zloupotrebiti; Source: Bing Image Creator

FUNKCIONISANJE command-not-found

Alat command-not-found oslanja se na naprednu alatku za pakovanje (eng. Advanced Packaging Tool – APT) i snap pakete za preporuke. Međutim, sigurnosni istraživači su otkrili potencijalni propust koji omogućava napadačima da manipulišu alatom i preporučuju zlonamjerne pakete preko skladišta snap. Ova ranjivost može dovesti do napada na lanac nabavke softvera i predstavlja značajan bezbjednosni rizik za Ubuntu korisnike.

Iskorištavanjem ove ranjivosti alata command-not-found, zlonamjerni akteri mogu preporučiti i prevariti korisnike da instaliraju lažne pakete, ugrožavajući integritet i sigurnost njihovih sistema. Ova ranjivost bi se mogla iskoristiti za napade na lanac nabavke softvera, gdje se zlonamjerni paketi infiltriraju u sistem putem obmanjujućih preporuka.

Propust u u mehanizmu pseudonima omogućava zlonamjernim akterima da registruju odgovarajuća snap imena povezana sa pseudonima i obmanu korisnike da instaliraju zlonamjerne pakete. Međutim, to nije sve, jer zlonamjerni akteri mogu tražiti ime snap paketa koji se odnosi na APT paket i isporučiti zlonamjerni snap paket umjesto legitimnom APT paketa.

 

“Dok ‘command-not-found’ služi kao zgodan alat za predlaganje instalacija za deinstalirane komande, napadači mogu nenamjerno manipulisati njime preko skladišta snap, što dovodi do obmanjujućih preporuka zlonamjernih paketa”

 – Aqua, cloud security firm –

 

Visok procenat komandi APT paketa koje su podložne lažnom predstavljanju od strane zlonamjernih aktera predstavlja značajnu zabrinutost i dovodi mnoge Ubuntu korisnike u opasnost, potencijalno kompromitujući njihove sisteme i osvetljive podatke.

 

ZAKLJUČAK

Rizik da napadači iskoriste uslužni alat command-not-found da bi preporučili sopstvene zlonamjerne snap pakete je zabrinjavajući rizik. Prava opasnost leži u potencijalnom obimu ovog problema, sa napadačima koji su sposobni da oponašaju hiljade komandi iz široko korištenih paketa. Prethodni slučajevi zlonamjernih paketa koji su se pojavljivali u Snap prodavnici posebno naglašavaju ovaj problem.

 

ZAŠTITA

Nije još jasno utvrđeno koliko se ova ranjivost iskorištava, što povećanu budnost i primjenu proaktivnih strategija odbrane. Da bi se zaštitili od ovakvih prijetnji, korisnici i oni koji održavaju pakete treba da usvoje nekoliko preventivnih mjera:

  • Korisnici bi trebalo da provjere izvor paketa pre instalacije, provjeravajući kredibilitet onog ko održava i preporučenu platformu – bilo da je snap ili APT,
  • Snap programeri sa pseudonimom treba da odmah registruju odgovarajuće ime ako je usklađeno sa njihovom aplikacijom kako bi spriječili zloupotrebu,
  • Programeri APT paketa se podstiču da registruju povezano snap ime za svoje komande, preventivno ih štiteći od potencijalnog lažnog predstavljanja od strane napadača.

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


The reCAPTCHA verification period has expired. Please reload the page.