• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:814

1.儘管去年Android已修補Dirty Cow漏洞，但近來趨勢科技發現鎖定該漏洞的惡意程式ZNIU現身，在裝置上植入後門竊取資料，在中國地區甚至擅自和營運商交易謀利。

趨勢科技（Trend Micro）在本周揭露了首個利用Dirty Cow漏洞的Android惡意程式家族—ZNIU。該漏洞可允許駭客取得被駭系統的最高權限，雖然自2007年釋出的2.6.22版便已存在，但一直到去年10月才曝光，包括Linux、 Red Hat、Ubuntu、Debian與基於Linux的Android在去年皆已陸續修補。
ZNIU通常以散布在各個惡意網站的色情程式作為媒介，安裝後它就會與遠端的C&C伺服器展開通訊，開採Dirty Cow漏洞的ZNIU在擴張權限後就能突破系統限制以植入後門，以替未來的遠端攻擊舖路。Dirty Cow的攻擊過程，先在惡意網站埋伏，待下載至使用者的Android裝置後開採Dirty Cow漏洞，連接C&C伺服器更新惡意程式，並竊取資料，再假冒用戶的身份和電信商交易謀利，竄改裝置上的資料。

參考連結：

http://www.ithome.com.tw/news/117111
http://webhostingshop.co.uk/wp-content/How-to-Fix-Dirty-COW-Linux-Kernel-Vulnerability-Bug.png