Ερευνητές κυβερνοασφάλειας ανακάλυψαν ότι είναι δυνατόν για εισβολείς να εκμεταλλευτούν ένα γνωστό εργαλείο που ονομάζεται command-not-found για να προτείνουν τα δικά τους κακόβουλα πακέτα και να απειλήσουν συστήματα που εκτελούν το λειτουργικό σύστημα Ubuntu.
Δείτε επίσης: Το DuckDuckGo αποκτά νέο χαρακτηριστικό Sync & Backup με κρυπτογράφηση end-to-end
Το Ubuntu είναι μια από τις πιο δημοφιλείς διανομές Linux, κυρίως λόγω της ευκολίας χρήσης και της μεγάλης κοινότητας υποστήριξης. Ενώ άλλες διανομές μπορεί να απαιτούν περισσότερη τεχνική γνώση για την εγκατάσταση και τη χρήση, το Ubuntu έχει σχεδιαστεί για να είναι προσβάσιμο και φιλικό προς τον χρήστη.
Επιπλέον, το Ubuntu προσφέρει μια σταθερή και αξιόπιστη εμπειρία χρήστη. Αυτό σημαίνει ότι οι ενημερώσεις και οι αναβαθμίσεις διατίθενται τακτικά και δοκιμάζονται εκτενώς πριν την κυκλοφορία τους, εξασφαλίζοντας ότι οι χρήστες δεν θα αντιμετωπίσουν προβλήματα συμβατότητας ή αστάθειας. Το Ubuntu χρησιμοποιεί επίσης το δικό του γραφικό περιβάλλον, το Unity, το οποίο διαφέρει από τα γραφικά περιβάλλοντα που χρησιμοποιούνται σε άλλες διανομές Linux. Το Unity είναι σχεδιασμένο για να είναι απλό και ευχάριστο στη χρήση, με ένα καθαρό και σύγχρονο σχεδιασμό.
Εγκατεστημένο από προεπιλογή σε συστήματα Ubuntu, το command-not-found προτείνει πακέτα για εγκατάσταση σε διαδραστικές συνεδρίες bash κατά την προσπάθεια εκτέλεσης εντολών που δεν είναι διαθέσιμες. Οι προτάσεις περιλαμβάνουν τόσο το Advanced Packaging Tool (APT) όσο και πακέτα snap.
Όταν το εργαλείο χρησιμοποιεί μια εσωτερική βάση δεδομένων (“/var/lib/command-not-found/commands.db”) για να προτείνει πακέτα APT, βασίζεται στην εντολή “advise-snap” για να προτείνει snaps που παρέχουν την συγκεκριμένη εντολή.
Έτσι, αν ένας επιτιθέμενος καταφέρει να εκμεταλλευτεί αυτό το σύστημα και να προτείνει το κακόβουλο πακέτο του μέσω του πακέτου command-not-found, μπορεί να ανοίξει τον δρόμο για επιθέσεις στην αλυσίδα προμήθειας λογισμικού.
Η Aqua ανέφερε ότι ανακάλυψε μια δυνητική ευκαιρία αδυναμίας όπου ο μηχανισμός μπορεί να εκμεταλλευτεί από απειλητικούς παράγοντες για να καταχωρήσουν το αντίστοιχο όνομα snap που συνδέεται με ένα ψευδώνυμο και να εξαπατήσουν τους χρήστες να εγκαταστήσουν το κακόβουλο πακέτο. Επιπλέον, ένας επιτιθέμενος θα μπορούσε να δηλώσει το όνομα snap που σχετίζεται με ένα πακέτο APT και να ανεβάσει ένα κακόβουλο snap, το οποίο στη συνέχεια προτείνεται όταν ο χρήστης πληκτρολογεί την εντολή στο τερματικό του.
Δείτε ακόμα: Facebook Marketplace: Διαρροή δεδομένων σε hacking forum
Για να γίνουν τα πράγματα ακόμα χειρότερα, το εργαλείο command-not-found της Ubuntu προτείνει το πακέτο snap αντί του νόμιμου πακέτου APT για το jupyter-notebook, παραπλανώντας τους χρήστες να εγκαταστήσουν το ψεύτικο πακέτο snap.
Μια τρίτη κατηγορία περιλαμβάνει επιθέσεις τυπογραφικών λαθών, στις οποίες τα τυπογραφικά λάθη που κάνουν οι χρήστες (π.χ. ifconfigg αντί για ifconfig) χρησιμοποιούνται για να προταθούν πλαστά πακέτα snap με την καταχώρηση ενός κακόβουλου πακέτου με το όνομα “ifconfigg“.
Σε τέτοιες περιπτώσεις, όπως εξήγησαν οι ερευνητές της Aqua, η εντολή “command-not-found” θα είχε παρερμηνευθεί ως αυτή η εσφαλμένη εντολή και θα είχε συστήσει το κακόβουλο snap, παρακάμπτοντας εντελώς την πρόταση για το ‘net-tools’.
Περιγράφοντας την κατάχρηση της υπηρεσίας command-not-found του Ubuntu, για τη σύσταση παραποιημένων πακέτων ως μια επείγουσα ανησυχία, η εταιρεία ενθαρρύνει τους χρήστες να επαληθεύουν την πηγή ενός πακέτου πριν την εγκατάσταση και να ελέγχουν την αξιοπιστία των υπευθύνων συντήρησης.
Δείτε επίσης: Εφοριακοί συμμετείχαν σε απάτη μέσω social media
Οι προγραμματιστές των πακέτων APT και snap έχουν επίσης συμβουλευτεί να καταχωρίσουν το σχετικό όνομα snap για τις εντολές τους, προκειμένου να αποτραπεί η κατάχρησή τους.
Πηγή: thehackernews
