Još uvijek krvarimo iz rana Heartbleed nas je napustio prije manje od godinu dana, a svijet otvorenog koda pogodio je još jedan važan sigurnosni problem: GHOST, sigurnosna rupa u glibc Linux biblioteci. Međutim, ovaj put je stvarna opasnost prilično mala ... u nastavku objašnjavamo zašto.
Šta je GHOST?
Ranjivost GHOST, koju su prošle sedmice najavili sigurnosni istraživači u Qualysu, nalazi se u funkcijama gethostbyname biblioteke glibc. Za one koji ne znaju, glibc je ime po kojem su poznate GNU C biblioteke, s kojima se sastavlja većina Linux sistema i mnogi besplatni softverski programi. Konkretno, funkcije gethostbyname koriste se za razrješavanje imena domena na IP adrese i široko se koriste u aplikacijama otvorenog koda.
Napadači mogu iskoristiti GHOST sigurnosnu rupu kako bi stvorili prekomjernu memoriju, što omogućava pokretanje bilo koje vrste zlonamjernog koda i činjenje svih vrsta gadnih stvari.
Sve gore sugerira da je GHOST zaista loša vijest za ljubitelje slobodnog softvera. Srećom, čini se da stvarni rizik nije tako velik. Očigledno je greška ispravljena u maju 2013. godine, što znači da je bilo koji Linux server ili računar sa najnovijim verzijama softvera siguran od napada.
Uz to, funkcije gethostbyname zamijenjene su novijima koje mogu bolje upravljati modernim mrežnim okruženjima, jer uključuju podršku za IPv6, između ostalih novosti. Kao rezultat toga, novije aplikacije često više ne koriste funkcije gethostbyname i nisu u opasnosti.
I što je možda najvažnije, trenutno ne postoji poznati način za izvršavanje GHOST napada putem Interneta. To uvelike smanjuje šanse za upotrebu ove ranjivosti za krađu podataka od nesumnjivih korisnika ili za stvaranje ozbiljnog pustoša.
Na kraju, čini se da GHOST nije tako ozbiljna ranjivost kao Krvari iz srca o Shellshock, nedavne sigurnosne rupe koje ozbiljno su utjecali na slobodni softver općenito i Linux posebno.
Kako znati može li GHOST utjecati na vas?
Jednostavno, jednostavno morate otvoriti terminal i unijeti sljedeću naredbu:
ldd --verzija
Trebalo bi vratiti nešto slično ovome:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Ovo je besplatni softver; pogledajte izvor za uslove kopiranja. NEMA garancije; čak ni za PRODAJNOST ili SPOSOBNOST ZA ODREĐENU SVRHU. Napisali Roland McGrath i Ulrich Drepper.
Da bi bila sigurna, glibc verzija mora biti viša od 2.17. U primjeru je instaliran 2.19. Ako i dalje koristite staru verziju, trebate pokrenuti samo sljedeće naredbe (ili ekvivalente u vašoj distribuciji):
sudo apt-get ažuriranje sudo apt-get dist-nadogradnja
Nakon instalacije potrebno je ponovo pokrenuti računar slijedećom naredbom:
sudo reboot
Napokon, morate još jednom pokrenuti ldd da biste provjerili verziju gblic.
Promijenio sam s prozora na Linux ... jer su rekli da je Linux siguran, ali stvarnost je drugačija, virus za virusom koji otkrivaju u Linuxu, kao što su (rootkit, bash ranjivost i GHOST), najgore od svega .... ovaj Ghost virus kažu da je uveden od 2003. Do kada toliko laže?
Nijedan operativni sistem nije potpuno siguran, ali ako vas mogu nešto uvjeriti, Linux je mnogo sigurniji od Windows-a. Sad vas pitam koliko je ljudi stvarno pogođeno ovim takozvanim Duhom? To što je bilo tamo od dinosaura ne znači da je od tada eksploatisano.
Uvjeravam vas da sigurnosni problem nije operativni sistem, već onaj koji stoji iza tastature
Koji je sistem kojem je nužno potreban antivirus, windows. Nema više razgovora.
PS: U googleu potražite antivirus za Windows i već postoje rezultati lažnih programa koji instaliraju oglašavanje, trojanske programe ili neki drugi malware koji se predstavlja kao creavirus (izvinite, antivirus).
Saludos
Mogao bih reći da platim slučaj piva svakoj osobi koja mi pokaže dokaz da je bila žrtva virusa ili zlonamjernog softvera u Linuxu ... i gotovo sigurno, što bih više platila 2 ili 3 😉
Da li se žalite samo na 3 ili 4 glavna virusa u Linuxu? Za Windows viruse stalno izlazi jer je ranjivost mnogo veća u sistemima ove vrste. Linux je vrlo siguran, ali nije NAJsigurniji OS na svijetu, ali je siguran i mnogo više od Windows-a.
NA ENGLESKOM KAŽU OVO:
Ranjivost koja bi omogućila kontrolu nad Linuxom, ovaj sigurnosni propust može se iskoristiti upotrebom funkcije gethostbyname glibc, koja se koristi na gotovo svim Linux računalima koji su umreženi, kada čvor poziva drugu koristeći datoteku / etc / hosts ili koristeći DNS. Sve što trebate učiniti je da napadač izazove preljev međuspremnika koristeći nevažeće ime na usluzi DNS hosta. To čini da napadač može koristiti sistem putem korisnika koji koristi DNS poslužitelj, ne znajući vaše vjerodajnice.
Ono što je upadljivo u vezi s ovom ranjivošću, o kojoj sam javno izvještavao posljednjih dana, bio sam u glibcu od 2000. godine i riješen sam tek 2013. godine.
Ranjivost je riješena mnogo ranije, 2012. godine, kada je objavljen Glibc 2.17, dogodilo se to što LTS verzije mnogih Linux OS-a nisu uključivale odgovarajuću zakrpu za verzije prije Glibc 2.17, to se i dogodilo.
Prvo, niko ne govori o virusima, već o ranjivosti, nečemu sasvim drugom.
Drugo, ako koristite FreeBSD (ako ne koristite neki mod za User Agent), to vas neće spasiti od takvih problema, FreeBSD također ima staromodne ranjivosti poput ove.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Ne zaboravite OpenBSD.
Ovo nije virus!
Ali najvažnije je da je sigurnost senzacija!
Kad shvatite da sve postaje jasnije
Da biste znali druga iskustva, kažem vam da je moja sestra imala netbook koji je nakon dvije instalacije XP-a tražila od mene da se prebacim na Linux i sve dok joj hardver nije uništen više nije imala problema. Isto u kući moje svekrve, tri godine bez problema i kada sam instalirao Windows na drugu particiju za igre mojih šogora, nije prošao mjesec dana, a zlonamjerni softver nije preuzeo kontrolu nad njezinim usmjerivačem. I to su samo dva primjera.
Ista stvar se događa u mojoj kući, niko se ne želi vratiti s prozorima.
Čak i OpenBSD ima ranjivosti koje nisu riješene, a za kraj, GHOST je ranjivost, a ne sam virus. Brinite se imate li Shellshock ili Heartbleed.
I usput, šta ja radim u ovom plamenu?
Pročitajte ovo, a zatim izgovorite:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA zapravo originalni članak je naš: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, nisam se ni sjetio hehehe.