Close Menu
    Facebook X (Twitter) Instagram
    HUMANMAG
    • Dom
    • Nagłówki
    • Świat
    • Biznes
    • Nauka
    • Technika
    • Sport
    • Rozrywka
    HUMANMAG
    Home»technologia»Dirty Pipe: Pixel 6 i Galaxy S22 dotknięte poważną luką
    technologia

    Dirty Pipe: Pixel 6 i Galaxy S22 dotknięte poważną luką

    9 marca, 2022Brak komentarzy5 Mins Read
    Facebook Twitter Pinterest LinkedIn Reddit WhatsApp Email
    Dirty Pipe: Pixel 6 i Galaxy S22 dotknięte poważną luką
    Share
    Facebook Twitter Pinterest Reddit WhatsApp Email

    Świat bezpieczeństwa był w tym tygodniu wściekły z powodu nowego exploita Linuksa o nazwie „Dirty Pipe”, który wpływa również na urządzenia z Androidem 12, takie jak Galaxy S22 i Pixel 6. Oto wszystko, co musisz wiedzieć o brudnej rurze, o urządzeniach, których to dotyczy, oraz o najlepszych sposobach, aby tego uniknąć.

    Co może zrobić Dirty Pipe?

    Niedawno ujawnione przez Maxa Kellermanna jako luka CVE-2022-0847, „Dirty Pipe” to exploit bezpieczeństwa w wybranych nowszych wersjach jądra Linux. (Jądro jest rdzeniem systemu operacyjnego i często działa jako pośrednik między aplikacjami a rzeczywistym sprzętem). Krótko mówiąc, każda aplikacja, która może odczytywać pliki na telefonie/komputerze – o pozwolenie, o które prosi wiele aplikacji na Androida – potencjalnie może zadzierać z plikami lub uruchamiać złośliwy kod. W przypadku desktopowych/laptopowych wersji Linuksa wykazano, że umożliwia to łatwe uzyskanie uprawnień administratora.

    Mówiąc najprościej, ten exploit może z łatwością zapewnić atakującemu pełną kontrolę nad Twoim urządzeniem.

    Na jakie urządzenia ma wpływ „Dirty Pipe”?

    Ogólnie rzecz biorąc, „brudna rura” dotyczy urządzeń z systemem Linux – obejmuje wszystko, od telefonów z Androidem i Chromebooków po urządzenia Google Home, takie jak Chromecasty, głośniki i wyświetlacze. Dokładniej, błąd został wprowadzony w jądrze Linux w wersji 5.8 wydanej w 2020 roku i utrzymywał się w przyszłych wydaniach.

    Po stronie Androida, jak zauważył Ars Technica’S Ron Amadeo, Potencjał obrażeń Dirty Pipe jest znacznie bardziej ograniczony. W rzeczywistości większość urządzeń z Androidem korzysta ze starszej wersji jądra Linux, na którą exploit nie ma wpływu. Tylko urządzenia, które rozpoczęły życie z Androidem 12, mogą zostać dotknięte tym problemem.

    Niestety oznacza to, że telefony z Androidem, takie jak seria Google Pixel 6 i seria Samsung Galaxy S22, są potencjalnie podatne na brudną rurę. W rzeczywistości twórca, który odkrył exploita, był w stanie odtworzyć go na Pixelu 6 i zgłosił go do Google.

    READ  Aktualizacje na żywo: ONZ ostrzega przed losem dzieci na Ukrainie | technologia

    Najprostszym sposobem sprawdzenia, czy Twoje urządzenie jest dotknięte problemem, jest wyświetlenie wersji jądra systemu Linux. Aby to zrobić, otwórz aplikację Ustawienia, otwórz Informacje o telefonie, dotknij Wersja Androida, a następnie poszukaj wersji jądra. Jeśli widzisz wersję wyższą niż 5.8 – a Google nie wydał jeszcze poprawki bezpieczeństwa – oznacza to, że Twoje urządzenie może być podatne na exploit „brudnej rury”.

    Aby znaleźć te same informacje w systemie operacyjnym Chrome, otwórz nową kartę i przejdź do chrome://system i przewiń w dół do uname. Powinieneś zobaczyć coś takiego jak poniższy tekst. Jeśli liczba po „Linux localhost” jest wyższa niż 5.8, może to mieć wpływ na Twoje urządzenie.

    Atakujący wykorzystują exploit?

    Jak dotąd nie są znane przypadki nadużycia exploita „Dirty Pipe” do przejęcia kontroli nad telefonem lub komputerem. Niemniej jednak niektórzy programiści pokazali przykłady dowodu koncepcji, jak łatwo można użyć „brudnej rury”. To z pewnością tylko kwestia czasu, zanim exploity oparte na Dirty Pipe pojawią się na wolności.

    Co robią Google i inne firmy?

    Oprócz początkowego odkrycia exploita Dirty Pipe, Kellermann był również w stanie wymyślić, jak go naprawić, i wkrótce po ujawnieniu prywatnym przesłał poprawkę do Linux Kernel Project. Dwa dni później pojawiły się nowsze kompilacje obsługiwanych wersji jądra Linuksa zawierające poprawkę.

    Jak wcześniej wspomniano, exploit Dirty Pipe został również zgłoszony zespołowi bezpieczeństwa Androida firmy Google pod koniec lutego. W ciągu kilku dni pojawiło się rozwiązanie Kellermanna dodano do kodu źródłowego Androidaaby zapewnić bezpieczeństwo przyszłych kompilacji. Zespół Chrome OS poszedł w ich ślady, dołączając poprawkę 7 marcawydaje się, że poprawka jest nieuchronna prawdopodobnie jako aktualizacja w połowie cyklu do systemu operacyjnego Chrome 99.

    READ  Polski kolekcjoner otwiera największe w Europie muzeum produktów Apple

    Jednak biorąc pod uwagę, jak nowe są zarówno exploit, jak i poprawka, wydaje się, że problem nie tkwi w Biuletyn bezpieczeństwa Androida z marca 2022 r.. Obecnie nie jest jasne, czy zostanie stworzona dedykowana łatka dla dotkniętych urządzeń, takich jak seria Pixel 6, czy też exploit będzie dostępny przed poprawką bezpieczeństwa w przyszłym miesiącu. Według policji Androida Ryne HagerFirma Google potwierdziła, że ostatnie opóźnienie Aktualizacja Pixel 6 March nie ma nic wspólnego z exploitem „Dirty Pipe”.

    Jak działa Dirty Pipe?

    Dla zainteresowanych technologią, szczególnie tych z doświadczeniem w Linuksie, Kellermann opublikowany ciekawą relację o tym, jak przypadkowo odkryto „Dirty Pipe” i o podstawowej mechanice jej działania.

    Oto (zbyt) uproszczone wyjaśnienie: jak sugeruje nazwa „brudny potok”, ma to związek z koncepcją „potoków” Linuksa – używanych do przesyłania danych z jednej aplikacji lub procesu do drugiej – oraz „stron” – małych fragmentów Twoja pamięć. W rzeczywistości aplikacja może manipulować potokami Linuksa w taki sposób, że możliwe jest wstawianie własnych danych do strony pamięci.

    Ułatwia to osobie atakującej zmianę zawartości pliku, który próbujesz otworzyć, a nawet przejęcie pełnej kontroli nad komputerem.

    Jak mogę chronić moje urządzenie?

    Na razie najlepszym sposobem ochrony urządzenia przed wykorzystaniem brudnych rur — i prawdopodobnie ogólnie dobrą radą — jest uruchamianie tylko aplikacji, którym można zaufać. Powinieneś również powstrzymać się od instalowania nowych aplikacji w krótkim okresie, jeśli to możliwe. Chociaż te środki mogą wydawać się proste, powinny zapewnić bezpieczeństwo urządzenia, dopóki nie będzie dostępna poprawka bezpieczeństwa.

    FTC: Używamy automatycznych linków partnerskich do zarabiania pieniędzy. Więcej.


    Odwiedź 9to5Google na YouTube, aby uzyskać więcej informacji:

    Witold Gombrowicz

    Witold Gombrowicz jest autorem publikującym na portalu humanmag.pl, gdzie porusza tematy związane z aktualnościami, polityką, biznesem, technologią, sportem, rozrywką i stylem życia. Skupia się na przejrzystym przedstawianiu faktów, dostarczaniu użytecznych informacji oraz opisywaniu wydarzeń i historii istotnych dla czytelników w rzetelny i przystępny sposób.

    READ  Najlepsze umiejętności Gwiezdnego Ostrza do odblokowania na początku gry 2024
    Share. Facebook Twitter Pinterest LinkedIn WhatsApp Reddit Email
    Previous ArticleChiński Xi wzywa do „maksymalnej powściągliwości” na Ukrainie
    Next Article FIFA odracza play-off z Ukrainą, daje Polsce zjazd z Rosją

    Related Posts

    Poważny błąd w Windows 11 może zajmować setki gigabajtów miejsca na dysku

    8 lipca, 2026

    Gracze protestują przeciwko rezygnacji z płyt na PlayStation. Petycja zyskuje coraz większe poparcie

    8 lipca, 2026

    Xbox przechodzi największą restrukturyzację w swojej historii. Pracę straci 3200 osób

    8 lipca, 2026

    Meta uruchamia AI Studio w USA, aby umożliwić programistom tworzenie chatbotów AI

    30 lipca, 2024

    PSA: zdobądź 1000 złotych punktów dzięki tej ofercie internetowego członkostwa rodzinnego Switch (Ameryka Północna)

    30 lipca, 2024

    Apple twierdzi, że jego modele AI zostały przeszkolone na niestandardowych chipach Google

    30 lipca, 2024
    Add A Comment
    Leave A Reply Cancel Reply

    Navigate
    • Dom
    • Nagłówki
    • Świat
    • Biznes
    • Nauka
    • Technika
    • Sport
    • Rozrywka
    Pages
    • o nas
    • Formularz kontaktowy
    • DMCA
    • Polityka Redakcyjna
    • Polityka prywatności
    • o nas
    • Formularz kontaktowy
    • DMCA
    • Polityka Redakcyjna
    • Polityka prywatności
    © 2026 HumanMag. All rights reserved.

    Type above and press Enter to search. Press Esc to cancel.