Dirty Cow es una vulnerabilidad que
lleva presente desde hace más de 10 años en los sistemas Linux, aunque no se
dio a conocer hasta hace un año, en octubre de 2016. Este fallo de seguridad,
registrado como CVE-2016-5195, se debe, a grandes rasgos, a que el Kernel de
Linux guarda una copia de los datos sensibles del usuario en la memoria en
lugar de eliminarla debido a un orden incorrecto al procesar determinadas
peticiones.
Aprovechando este fallo de seguridad,
un atacante puede aumentar su nivel de privilegio en el sistema hasta llegar a
ser “root”, así como modificar los archivos binarios del sistema o asignarles
sus propios permisos. Como Android está basado en Linux, el sistema operativo
de Google también es vulnerable a este fallo de seguridad y, explotándolo
correctamente, es posible llegar incluso a hacer root a cualquier smartphone
vulnerable, aunque, por raro que parezca, no se ha visto ningún malware ni
ninguna herramienta que se aproveche de este fallo para esta tarea, hasta
ahora.
Cómo protegernos de
ZNIU y la vulnerabilidad Dirty Cow en Android
- Como hemos dicho, Dirty Cow lleva un año descubierta
y solucionada en los principales dispositivos Android. Google, por su
parte, solucionó la vulnerabilidad con los parches de seguridad publicados
en enero de 2017, por lo que si nuestro dispositivo cuenta con estos
parches de seguridad, probablemente esté protegido frente a esta
vulnerabilidad.
- Si nuestro Android no ha recibido esta actualización
de seguridad, es muy probable que seamos vulnerables a Dirty Cow, y en ese
caso, la mejor forma de protegernos es evitar descargar e instalar
aplicaciones ni programas desde tiendas de aplicaciones no oficiales,
evitando que este malware llegue así a nuestro dispositivo.
Más información
Fuente: Redes Zone.net