Популярный инструмент Ubuntu можно использовать для распространения вредоносного ПО

По мнению исследователей, хакеры могут злоупотреблять системой предложений пакетов Ubuntu «команда не найдена» для доставки вредоносного ПО пользователям. Поверхность атаки относительно велика, и злоумышленники могут использовать эту функцию несколькими способами.

Популярный инструмент Ubuntu можно использовать для распространения вредоносного ПО. Фото: СС0

В отчете исследователей кибербезопасности Aqua Nautilus отмечается, что, когда пользователь Ubuntu хочет запустить определенную программу, которая в настоящее время не установлена на конечной точке, он может вызвать утилиту «команда не найдена» и попросить ее пакеты для установки.

Проблема здесь в том, что невозможно узнать, является ли предлагаемый пакет вредоносным или нет. Инструмент предлагает пакеты из внутренней базы данных, а также часто обновляемую базу данных из Snap Store для моментальных пакетов. Таким образом, теоретически злоумышленник может заставить систему предлагать пользователю вредоносные пакеты.

По словам исследователей, существует три способа злоупотребления этим инструментом. Первый — просто опубликовать вредоносные образы в Snap Store и надеяться, что процесс проверки не будет таким подробным, как для пакетов Advanced Package Tool (APT). Пакеты Snap могут быть опубликованы как «строгие» или «классические», причем первый предназначен только для песочницы, а второй — с неограниченным доступом, аналогично пакету APT. Сообщается, что вторые проверяются вручную, что открывает достаточно вариантов для успешного сокрытия вредоносного ПО.

Второй метод аналогичен первому, поскольку из-за лазейки в системе именования злоумышленники могут зарегистрировать вредоносные Snap-пакеты для легитимных APT-пакетов, заставляя инструмент предлагать оба. После этого жертва может выбрать зараженный вариант.

Третий метод предполагает, что злоумышленники регистрируют невостребованные имена привязок, существование которых могут ожидать пользователи, обычно из-за потенциального сходства с известными командами.

Aqua Nautilus заявляет, что за четверть (26%) команд пакета APT потенциально может быть выдан другой образ. Это представляет серьезный риск для цепочки поставок как для Linux, так и для пользователей подсистемы Windows для пользователей Linux.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме