Εξακολουθούμε να αιμορραγούμε από τις πληγές που μας άφησε το Heartbleed πριν από ένα χρόνο και ο κόσμος του ανοιχτού κώδικα έχει πληγεί από ένα άλλο σημαντικό ζήτημα ασφαλείας: το GHOST, μια τρύπα ασφαλείας στη βιβλιοθήκη Linux glibc. Αυτή τη φορά, ωστόσο, ο πραγματικός κίνδυνος είναι αρκετά χαμηλός ... εξηγούμε γιατί παρακάτω.
Τι είναι το GHOST;
Η ευπάθεια του GHOST, η οποία ανακοινώθηκε την περασμένη εβδομάδα από ερευνητές ασφαλείας στο Qualys, βρίσκεται στις λειτουργίες gethostbyname της βιβλιοθήκης glibc. Για όσους δεν το γνωρίζουν, το glibc είναι το όνομα με το οποίο είναι γνωστές οι βιβλιοθήκες GNU C, με τις οποίες καταρτίζονται τα περισσότερα συστήματα Linux και πολλά προγράμματα ελεύθερου λογισμικού. Συγκεκριμένα, οι συναρτήσεις gethostbyname χρησιμοποιούνται για την επίλυση ονομάτων domain σε διευθύνσεις IP και χρησιμοποιούνται ευρέως σε εφαρμογές ανοιχτού κώδικα.
Οι εισβολείς μπορούν να εκμεταλλευτούν την τρύπα ασφαλείας του GHOST για να δημιουργήσουν υπερχείλιση μνήμης, καθιστώντας δυνατή την εκτέλεση κάθε είδους κακόβουλου κώδικα και να κάνουν όλα τα είδη άσχημων πραγμάτων.
Όλα τα παραπάνω δείχνουν ότι το GHOST είναι πραγματικά άσχημα νέα για τους λάτρεις του ελεύθερου λογισμικού. Ευτυχώς, ο πραγματικός κίνδυνος φαίνεται να μην είναι τόσο μεγάλος. Προφανώς το σφάλμα διορθώθηκε τον Μάιο του 2013, πράγμα που σημαίνει ότι οποιοσδήποτε διακομιστής Linux ή υπολογιστής με τις πιο πρόσφατες εκδόσεις του λογισμικού είναι ασφαλής από επίθεση.
Επιπλέον, οι συναρτήσεις gethostbyname αντικαταστάθηκαν από νεότερα που μπορούν να χειριστούν καλύτερα τα σύγχρονα περιβάλλοντα δικτύου, καθώς περιλαμβάνουν υποστήριξη για IPv6, μεταξύ άλλων νέων δυνατοτήτων. Ως αποτέλεσμα, οι νεότερες εφαρμογές συχνά δεν χρησιμοποιούν πλέον τις λειτουργίες gethostbyname και δεν διατρέχουν κίνδυνο.
Και ίσως το πιο σημαντικό, προς το παρόν δεν υπάρχει γνωστός τρόπος εκτέλεσης επιθέσεων GHOST μέσω του διαδικτύου. Αυτό μειώνει σημαντικά τις πιθανότητες χρήσης αυτής της ευπάθειας για κλοπή δεδομένων από ανυποψίαστους χρήστες ή για να προκαλέσει σοβαρή καταστροφή.
Τελικά, φαίνεται ότι το GHOST δεν είναι τόσο σοβαρή ευπάθεια όσο heartbleed o Shellshock, πρόσφατες τρύπες ασφαλείας που επηρέασαν σοβαρά το ελεύθερο λογισμικό γενικά και το Linux ειδικότερα.
Πώς ξέρετε εάν το GHOST μπορεί να σας επηρεάσει;
Εύκολο, απλά πρέπει να ανοίξετε ένα τερματικό και να εισαγάγετε την ακόλουθη εντολή:
ldd - μετατροπή
Θα πρέπει να επιστρέψει κάτι παρόμοιο με αυτό:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Πνευματικά δικαιώματα (C) 2014 Free Software Foundation, Inc. Αυτό είναι δωρεάν λογισμικό. δείτε την πηγή για συνθήκες αντιγραφής. Δεν υπάρχει εγγύηση. ούτε καν για ΕΜΠΟΡΙΚΟΤΗΤΑ ή ΚΑΤΑΛΛΗΛΟΤΗΤΑ ΓΙΑ ΕΙΔΙΚΟ ΣΚΟΠΟ. Γράφτηκε από τους Roland McGrath και Ulrich Drepper.
Για να είστε ασφαλείς, η έκδοση glibc πρέπει να είναι υψηλότερη από 2.17. Στο παράδειγμα, είναι εγκατεστημένο το 2.19. Εάν εξακολουθείτε να χρησιμοποιείτε μια παλιά έκδοση, πρέπει να εκτελέσετε μόνο τις ακόλουθες εντολές (ή τα αντίστοιχα στη διανομή σας):
sudo apt-get update sudo apt-get dist-upgrade
Μετά την εγκατάσταση είναι απαραίτητο να κάνετε επανεκκίνηση του υπολογιστή με την ακόλουθη εντολή:
sudo επανεκκίνηση
Τέλος, πρέπει να εκτελέσετε μια ακόμη φορά για να ελέγξετε την έκδοση του gblic.
Άλλαξα από παράθυρα σε Linux ... επειδή είπαν ότι το Linux ήταν ασφαλές, αλλά η πραγματικότητα είναι διαφορετική, ο ιός μετά τον ιό που ανακαλύπτει στο Linux, όπως (rootkit, bash ευπάθεια και GHOST), το χειρότερο από όλα ... αυτός ο ιός Ghost που λένε που έχει εισαχθεί από το 2003. Πόσο καιρό είναι το ψέμα;
Κανένα λειτουργικό σύστημα δεν είναι απολύτως ασφαλές, αλλά αν μπορώ να σας διαβεβαιώσω κάτι είναι ότι το Linux είναι πολύ πιο ασφαλές από τα Windows. Τώρα σας ρωτώ πόσα άτομα έχουν επηρεαστεί πραγματικά από αυτό το λεγόμενο Ghost; Ακριβώς επειδή ήταν εκεί από τότε που οι δεινόσαυροι δεν σημαίνει ότι έχει αξιοποιηθεί από τότε.
Μπορώ να σας διαβεβαιώσω ότι το πρόβλημα ασφαλείας δεν είναι το λειτουργικό σύστημα, αλλά αυτό που βρίσκεται πίσω από το πληκτρολόγιο
Ποιο είναι το σύστημα που χρειάζεται απαραίτητα ένα antivirus, windows. Όχι άλλη συζήτηση.
PS: Αναζητήστε antivirus για windows στο google και υπάρχουν ήδη αποτελέσματα ψεύτικων προγραμμάτων που εγκαθιστούν διαφημίσεις, Trojans ή κάποιο άλλο κακόβουλο λογισμικό που παρουσιάζεται ως creavirus (συγγνώμη, antivirus).
αφορά
Θα μπορούσα να πω ότι πληρώνω μια περίπτωση μπύρας σε κάθε άτομο που μου δείχνει απόδειξη ότι έχουν πέσει θύματα ιούς ή κακόβουλου λογισμικού στο Linux ... και σχεδόν σίγουρα, τόσο περισσότερο θα πληρώσω το πολύ 2 ή 3 😉
Διαμαρτύρεστε μόνο για 3 ή 4 μεγάλους ιούς στο Linux; Για τους ιούς των Windows βγαίνουν συνεχώς, καθώς η ευπάθεια είναι πολύ μεγαλύτερη σε συστήματα αυτού του τύπου. Το Linux είναι πολύ ασφαλές, αλλά δεν είναι το ασφαλέστερο λειτουργικό σύστημα στον κόσμο, αλλά είναι ασφαλές και πολύ περισσότερο από τα Windows.
ΣΤΑ ΑΓΓΛΙΚΑ ΕΙΝΑΙ ΑΥΤΟ:
Ένα θέμα ευπάθειας που θα επέτρεπε τον έλεγχο του Linux, αυτό το ελάττωμα ασφαλείας μπορεί να αξιοποιηθεί χρησιμοποιώντας τη συνάρτηση gethostbyname glibc, που χρησιμοποιείται σε όλους σχεδόν τους υπολογιστές Linux που είναι δικτυωμένοι, όταν ένας κόμβος καλεί άλλο χρησιμοποιώντας το αρχείο / etc / hosts ή χρησιμοποιώντας DNS. Το μόνο που πρέπει να κάνετε ο εισβολέας προκαλεί υπερχείλιση buffer χρησιμοποιώντας ένα μη έγκυρο όνομα στην υπηρεσία κεντρικού υπολογιστή DNS. Αυτό κάνει τον εισβολέα να μπορεί να χρησιμοποιήσει το σύστημα μέσω του χρήστη που εκτελεί το διακομιστή DNS, χωρίς να γνωρίζει τα διαπιστευτήριά σας.
Αυτό που είναι εντυπωσιακό για αυτήν την ευπάθεια, για την οποία αναφέρθηκαν δημοσίως τις τελευταίες μέρες, ήμουν απλώς από το 2000 και δεν επιλύθηκε μέχρι το 2013
Η ευπάθεια επιλύθηκε πολύ νωρίτερα, το 2012 όταν κυκλοφόρησε το Glibc 2.17, αυτό που συνέβη ήταν ότι οι εκδόσεις LTS πολλών λειτουργικών συστημάτων Linux δεν περιλάμβαναν την αντίστοιχη ενημερωμένη έκδοση κώδικα για εκδόσεις πριν από το Glibc 2.17, αυτό συνέβη.
Πρώτον, κανείς δεν μιλάει για ιούς, μιλάει για ευπάθεια, κάτι πολύ διαφορετικό.
Δεύτερον, ότι χρησιμοποιείτε το FreeBSD (εάν δεν χρησιμοποιείτε κάποιο mod για το User Agent), δεν σας σώζει από τέτοιου είδους προβλήματα, το FreeBSD έχει επίσης ντεμοντέ τρωτά σημεία όπως αυτό.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Μην ξεχάσετε το OpenBSD.
Δεν είναι ιός!
Αλλά το πιο σημαντικό είναι ότι η ασφάλεια είναι μια αίσθηση!
Όταν καταλαβαίνετε ότι όλα γίνονται πιο ξεκάθαρα
Για να μάθετε άλλες εμπειρίες σας λέω ότι η αδερφή μου είχε ένα netbook ότι μετά από δύο εγκαταστάσεις του XP με ζήτησε να μεταβείτε στο Linux και μέχρι να καταστραφεί το υλικό της δεν είχε άλλα προβλήματα. Το ίδιο στο σπίτι της πεθεράς μου, τρία χρόνια χωρίς προβλήματα και όταν εγκατέστησα τα Windows σε ένα άλλο διαμέρισμα για τα παιχνίδια των μικρών γαμπρών μου, δεν πέρασε ένας μήνας χωρίς κακόβουλο λογισμικό να πάρει τον έλεγχο του δρομολογητή της. Και είναι μόνο δύο παραδείγματα.
Το ίδιο συμβαίνει και στο σπίτι μου, κανείς δεν θέλει να επιστρέψει με παράθυρα.
Ακόμη και το OpenBSD έχει ευπάθειες που δεν έχουν επιλυθεί και για να το ολοκληρώσουμε, το GHOST είναι ένα θέμα ευπάθειας και όχι ο ίδιος ένας ιός. Ανησυχείτε για το εάν έχετε Shellshock ή Heartbleed.
Και παρεμπιπτόντως, τι κάνω σε αυτήν τη φλόγα;
Διαβάστε αυτό και μετά μιλήστε:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA στην πραγματικότητα το πρωτότυπο άρθρο είναι δικό μας: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Χαχαχα, δεν θυμάμαι καν.