Stále krvácíme z ran Heartbleed nás opustil před necelým rokem a svět open source zasáhla další velká bezpečnostní otázka: GHOST, bezpečnostní díra v knihovně glibc Linux. Tentokrát je však skutečné nebezpečí poměrně nízké ... vysvětlíme proč níže.
Co je GHOST?
Zranitelnost GHOST, kterou minulý týden oznámili bezpečnostní vědci ve společnosti Qualys, spočívá ve funkcích gethostbyname knihovny glibc. Pro ty, kteří to nevědí, je glibc název, pod kterým jsou známé knihovny GNU C, s nimiž je kompilována většina systémů Linux a mnoho svobodných softwarových programů. Funkce gethostbyname se konkrétně používají k překladu doménových jmen na adresy IP a jsou široce používány v aplikacích s otevřeným zdrojovým kódem.
Útočníci mohou využít bezpečnostní díru GHOST k vytvoření přetečení paměti, což umožňuje spustit jakýkoli druh škodlivého kódu a dělat nejrůznější ošklivé věci.
Vše výše uvedené naznačuje, že GHOST je opravdu špatná zpráva pro milovníky svobodného softwaru. Skutečné riziko se naštěstí zdá být ne tak velké. Chyba byla zjevně opravena v květnu 2013, což znamená, že jakýkoli server Linux nebo počítač s nejnovější verzí softwaru je před útokem v bezpečí.
Kromě toho byly funkce gethostbyname nahrazeny novějšími, které dokážou lépe zvládnout moderní síťová prostředí, protože mimo jiné zahrnují podporu IPv6. Výsledkem je, že novější aplikace často již nepoužívají funkce gethostbyname a nejsou ohroženy.
A možná nejdůležitější je, že v současné době neexistuje žádný známý způsob provádění útoků GHOST přes web. To výrazně snižuje šance na použití této chyby zabezpečení ke krádeži dat nic netušícím uživatelům nebo k vážné katastrofě.
Nakonec se zdá, že GHOST není tak vážná zranitelnost jako heartbleed o Shellshock, nedávné bezpečnostní díry vážně zasáhli svobodný software obecně a zejména Linux.
Jak víte, zda vás GHOST může ovlivnit?
Snadno, stačí otevřít terminál a zadat následující příkaz:
ldd --verze
Mělo by se vrátit něco podobného tomuto:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Toto je svobodný software; podmínky kopírování naleznete ve zdroji. Neexistuje ŽÁDNÁ záruka; ani za PRODEJNOST nebo VHODNOST PRO KONKRÉTNÍ ÚČEL. Napsali Roland McGrath a Ulrich Drepper.
Pro jistotu musí být verze glibc vyšší než 2.17. V příkladu je nainstalována verze 2.19. Pokud stále používáte starou verzi, musíte spustit pouze následující příkazy (nebo ekvivalenty ve vaší distribuci):
sudo apt-get update sudo apt-get dist-upgrade
Po instalaci je nutné restartovat počítač pomocí následujícího příkazu:
sudo reboot
Nakonec musíte spustit ldd ještě jednou, abyste zkontrolovali verzi gblic.
Změnil jsem se z Windows na Linux ... protože říkali, že Linux je bezpečný, ale realita je jiná, virus za virem, který objevují v Linuxu, jako (rootkit, bash zranitelnost a GHOST), nejhorší ze všech .... tento Ghost virus říkají, který byl zaveden od roku 2003. Jak dlouhá je lež?
Žádný operační systém není zcela bezpečný, ale pokud vás mohu ujistit, něco je v tom, že Linux je mnohem bezpečnější než Windows. Nyní se vás ptám, kolik lidí bylo tímto takzvaným Duchem skutečně ovlivněno? Jen proto, že to tam bylo od dinosaurů, neznamená, že to bylo od té doby využíváno.
Mohu vás ujistit, že problémem zabezpečení není operační systém, ale ten za klávesnicí
Co je to systém, který nutně potřebuje antivirus, Windows. Už žádné řeči.
PS: Hledejte antivirus pro Windows v google a již existují výsledky falešných programů, které instalují reklamu, trojské koně nebo nějaký jiný malware, který se vydává za creavirus (omlouvám se, antivirus).
pozdravy
Mohl bych říci, že platím případ piva každému člověku, který mi ukáže důkaz, že se v Linuxu stal obětí viru nebo malwaru ... a téměř jistě, čím víc bych zaplatil maximálně 2 nebo 3 😉
Stěžujete si jen na 3 nebo 4 hlavní viry v Linuxu? U Windows viry vycházejí stále, protože zranitelnost je u systémů tohoto typu mnohem větší. Linux je velmi bezpečný, ale není to nejbezpečnější operační systém na světě, ale je bezpečný a mnohem více než Windows.
V ANGLIČTINĚ TOTO ŘÍKAJÍ:
Zranitelnost, která by umožňovala kontrolu nad Linuxem, lze tuto bezpečnostní chybu zneužít pomocí funkce gethostbyname glibc, která se používá téměř ve všech počítačích se systémem Linux, které jsou připojeny k síti, když uzel volá jiný pomocí souboru / etc / hosts nebo pomocí DNS. Útočník musí pouze způsobit přetečení vyrovnávací paměti pomocí neplatného jména v hostitelské službě DNS. Díky tomu může útočník používat systém prostřednictvím uživatele běžícího na serveru DNS, aniž by znal vaše přihlašovací údaje.
Co je zarážející na této zranitelnosti, o které veřejně informoval minulé dny, byl jsem v glibc od roku 2000 a nebyl vyřešen až do roku 2013.
Tato chyba zabezpečení byla vyřešena mnohem dříve, v roce 2012, kdy byl vydán Glibc 2.17, došlo k tomu, že verze LTS mnoha operačních systémů Linux neobsahovaly odpovídající opravu pro verze před Glibc 2.17, což se stalo.
Za prvé, nikdo nemluví o virech, mluví o zranitelnosti, o něčem úplně jiném.
Za druhé, že používáte FreeBSD (pokud nepoužíváte nějaký mod pro User Agent), nezachrání vás to před tímto typem problému, FreeBSD má také staromódní zranitelnosti, jako je tato.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Nezapomeňte na OpenBSD.
To není virus!
Nejdůležitější však je, že bezpečnost je senzací!
Když pochopíte, že je vše jasnější
Abys věděl další zkušenosti, říkám ti, že moje sestra měla netbook, že po dvou instalacích XP mě požádala o přechod na Linux a dokud nebyl zničen její hardware, neměla žádné další problémy. Totéž v domě mé tchyně, tři roky bez problémů a když jsem nainstaloval Windows do jiného oddílu pro hry mých malých švagrů, nešel měsíc, aniž by malware převzal kontrolu nad jejím routerem. A jsou to jen dva příklady.
Totéž se děje v mém domě, nikdo se nechce vrátit s okny.
Dokonce i OpenBSD má zranitelná místa, která nebyla vyřešena, a navíc, GHOST je zranitelnost, nikoli samotný virus. Obávejte se, zda máte Shellshock nebo Heartbleed.
A mimochodem, co dělám v tomto plameni?
Přečtěte si toto a poté mluvte:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA ve skutečnosti je původní článek náš: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, ani jsem si nepamatoval hehehe.