Все още кървим от раните, които Heartbleed ни напусна преди по-малко от година и светът с отворен код беше засегнат от друг голям проблем със сигурността: GHOST, дупка в сигурността в библиотеката на glibc Linux. Този път обаче действителната опасност е доста ниска ... обясняваме защо по-долу.
Какво е GHOST?
Уязвимостта GHOST, която беше обявена миналата седмица от изследователите на сигурността в Qualys, се намира във функциите gethostbyname на библиотеката glibc. За тези, които не знаят, glibc е името, с което са известни библиотеките на GNU C, с които се компилират повечето Linux системи и много програми за безплатен софтуер. По-конкретно, функциите gethostbyname се използват за разрешаване на имена на домейни до IP адреси и се използват широко в приложения с отворен код.
Атакуващите могат да използват дупката за сигурност на GHOST, за да създадат препълване на паметта, което прави възможно стартирането на всякакъв вид злонамерен код и извършването на всякакви гадни неща.
Всичко по-горе предполага, че GHOST е наистина лоша новина за любителите на безплатния софтуер. За щастие реалният риск изглежда не е толкова голям. Очевидно грешката е отстранена през май 2013 г., което означава, че всеки Linux сървър или компютър с най-новите версии на софтуера е защитен от атака.
В допълнение функциите на gethostbyname бяха заменени с по-нови, които могат да се справят по-добре със съвременните мрежови среди, тъй като те включват поддръжка за IPv6, наред с други нови функции. В резултат на това по-новите приложения често вече не използват функциите gethostbyname и не са изложени на риск.
И може би най-важното е, че в момента не е известен начин за изпълнение на GHOST атаки в мрежата. Това значително намалява шансовете за използване на тази уязвимост за кражба на данни от нищо неподозиращи потребители или за извършване на сериозен хаос.
В крайна сметка изглежда, че GHOST не е толкова сериозна уязвимост, колкото heartbleed o Shellshock, скорошни дупки в сигурността, които те сериозно засегнаха свободния софтуер като цяло и по-специално Linux.
Как да разберете дали GHOST може да ви повлияе?
Лесно, просто трябва да отворите терминал и да въведете следната команда:
ldd --версия
Трябва да върне нещо подобно на това:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Това е безплатен софтуер; вижте източника за условията за копиране. НЯМА гаранция; нито за ТЪРГОВОСТ или ФИТНЕС ЗА КОНКРЕТНА ЦЕЛ. Написано от Роланд Макграт и Улрих Дрепер.
За да бъде в безопасност, версията на glibc трябва да е по-висока от 2.17. В примера е инсталиран 2.19. Ако все още използвате стара версия, трябва само да изпълните следните команди (или еквивалентите във вашата дистрибуция):
sudo apt-get update sudo apt-get dist-upgrade
След инсталацията е необходимо да рестартирате компютъра със следната команда:
sudo рестартиране
И накрая, трябва да стартирате ldd още веднъж, за да проверите версията на gblic.
Промених от Windows на Linux ... защото казаха, че Linux е безопасен, но реалността е различна, вирус след вирус, който те откриват в Linux, като (rootkit, bash уязвимост и GHOST), най-лошото от всичко ... този Ghost вирус, който казват което е въведено от 2003 г. Колко време е лъжата?
Нито една операционна система не е напълно безопасна, но ако мога да ви уверя, нещо е, че Linux е много по-сигурен от Windows. Сега ви питам колко хора наистина са били засегнати от този така наречен призрак? Това, че е там от динозаврите, не означава, че оттогава е експлоатиран.
Мога да ви уверя, че проблемът със сигурността не е операционната система, а тази зад клавиатурата
Каква е системата, която задължително се нуждае от антивирус, windows. Няма повече приказки.
PS: Потърсете антивирус за windows в google и вече има резултати от фалшиви програми, които инсталират реклама, троянски коне или някакъв друг зловреден софтуер, представящ се за creavirus (съжалявам, антивирус).
поздрави
Бих могъл да кажа, че плащам случай на бира на всеки човек, който ми покаже доказателство, че е бил жертва на вирус или злонамерен софтуер в Linux ... и почти сигурно, колкото повече бих платил 2 или 3 най-много 😉
Оплаквате ли се само от 3 или 4 основни вируса в Linux? За Windows вирусите излизат през цялото време, тъй като уязвимостта е много по-голяма в системите от този тип. Linux е много сигурен, но не е НАЙ-безопасната операционна система в света, но е сигурен и много повече от Windows.
НА АНГЛИЙСКИ КАЗВАТ ТОВА:
Уязвимост, която би позволила контрол на Linux, този недостатък в сигурността може да бъде използван с помощта на функцията gethostbyname glibc, използвана в почти всички Linux компютри, които са свързани в мрежа, когато възел извиква друг, използвайки файла / etc / hosts или използвайки DNS. Всичко, което трябва да направите, е да предизвика препълване на буфер, използвайки невалидно име на DNS хост услугата. Това прави нападателя да може да използва системата чрез потребител, изпълняващ DNS сървъра, без да знае вашите идентификационни данни.
Поразителното в тази уязвимост, за която публично се съобщава през последните дни, бях в glibc от 2000 г. и не беше разрешен до 2013 г.
Уязвимостта беше разрешена много по-рано, през 2012 г., когато беше пуснат Glibc 2.17, случи се, че LTS версиите на много Linux OS не включват съответната корекция за версии преди Glibc 2.17, това се случи.
Първо никой не говори за вируси, а за уязвимост, нещо съвсем различно.
Второ, че използвате FreeBSD (ако не използвате някакъв мод за потребителски агент), това не ви спасява от този тип проблеми, FreeBSD също има старомодни уязвимости като тази.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Не забравяйте за OpenBSD.
Това не е вирус!
Но най-важното е, че безопасността е сензация!
Когато разберете, че всичко става по-ясно
За да знаете други преживявания, ви казвам, че сестра ми имаше нетбук, който след две инсталации на XP тя ме помоли да премина към Linux и докато хардуерът й не бъде разрушен, тя нямаше повече проблеми. Същото в къщата на свекърва ми, три години без проблеми и когато инсталирах Windows в друг дял за игрите на малките ми зетя, не мина месец, без зловредният софтуер да поеме контрола над рутера й. И те са само два примера.
Същото се случва и в къщата ми, никой не иска да се върне с прозорци.
Дори OpenBSD има уязвимости, които не са разрешени, и за капак GHOST е уязвимост, а не самият вирус. Притеснявайте се дали имате Shellshock или Heartbleed.
И между другото, какво правя в този пламък?
Прочетете това и след това говорете:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA всъщност оригиналната статия е наша: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Хахаха, дори не си спомних хехехе.