Kwetsbaarheid in Ubuntu’s ‘command-not-found’ tool kan gebruikers verleiden malafide pakketten te installeren

Command-Not-Found

Cybersecurity-onderzoekers hebben recentelijk een verontrustend fenomeen ontdekt: kwaadwillenden kunnen het bekende hulpprogramma “command-not-found” misbruiken om frauduleuze pakketten aan te bevelen, waardoor systemen die op het Ubuntu-besturingssysteem draaien in gevaar komen.

Wat is Command-Not-Found?

Command-Not-Found is een handig hulpmiddel dat standaard wordt geïnstalleerd op Ubuntu-systemen. Het doel ervan is om suggesties te doen voor pakketten die moeten worden geïnstalleerd wanneer gebruikers proberen commando’s uit te voeren die niet beschikbaar zijn op hun systeem. Dit omvat zowel pakketten van het Advanced Packaging Tool (APT) als snap-pakketten.

Het Misbruik

Cybersecuritybedrijf Aqua heeft ontdekt dat aanvallers dit hulpprogramma kunnen manipuleren via de snap-repository. Ze kunnen misleidende aanbevelingen van kwaadaardige pakketten invoegen, waardoor gebruikers worden misleid om deze te installeren.

Het probleem ontstaat wanneer Command-Not-Found zijn interne database gebruikt om APT-pakketten voor te stellen. Het vertrouwt op het commando “advise-snap” om snap-pakketten voor te stellen die het gegeven commando leveren. Een aanvaller kan dit mechanisme exploiteren door de snap-naam te registreren die aan een alias is gekoppeld, waardoor gebruikers worden misleid om het kwaadaardige pakket te installeren.

Risico’s en Impact

Dit misbruik van Command-Not-Found brengt aanzienlijke risico’s met zich mee voor de softwaretoevoerketen. Aqua meldt dat maar liefst 26% van de APT-pakketopdrachten kwetsbaar zijn voor nabootsing van identiteit door kwaadwillenden. Dit betekent dat deze pakketten kunnen worden geregistreerd onder het account van een aanvaller.

Daarnaast kunnen typosquatting aanvallen worden gebruikt om valse snap-pakketten voor te stellen door schrijffouten te maken in opdrachten. Command-Not-Found kan deze fouten verkeerd interpreteren en gebruikers aanbevelen om kwaadaardige snaps te installeren in plaats van legitieme pakketten.

Aanbevelingen en Voorzorgsmaatregelen

Aqua dringt er bij gebruikers op aan om de bron van een pakket te verifiëren voordat ze het installeren en de geloofwaardigheid van de beheerders te controleren. Ontwikkelaars van APT- en snap-pakketten worden geadviseerd om de bijbehorende snap-naam voor hun opdrachten te registreren om misbruik te voorkomen.

Het is van cruciaal belang dat gebruikers en ontwikkelaars zich bewust zijn van dit probleem en proactieve defensiestrategieën implementeren om zichzelf te beschermen tegen mogelijke aanvallen.

Conclusie

Het misbruik van het Command-Not-Found-hulpprogramma om namaakpakketten aan te bevelen is een urgent probleem dat een breed scala aan systemen kan beïnvloeden. Het onderstreept de noodzaak van verhoogde waakzaamheid en proactieve maatregelen om de integriteit van softwaretoevoerketens te waarborgen.

Bron: Thehackernews.com

Visited 12 times, 1 visit(s) today

Over

Dit vind je misschien ook leuk...

Uw e-mail wordt niet gepubliceerd. De velden Naam en E-mailadres zijn verplicht