Veritsemme edelleen haavoista, joita Heartbleed jätti meidät alle vuosi sitten, ja avoimen lähdekoodin maailmaan on kohdistunut toinen tärkeä turvallisuuskysymys: GHOST, glibc-Linux-kirjaston tietoturva-aukko. Tällä kertaa todellinen vaara on kuitenkin melko pieni ... selitämme alla olevan syyn.
Mikä on GHOST?
GHOST-haavoittuvuus, jonka Qualysin turvallisuustutkijat ilmoittivat viime viikolla, sijaitsee glibc-kirjaston gethostbyname-toiminnoissa. Niille, jotka eivät tiedä, glibc on nimi, jolla tunnetaan GNU C -kirjastot, jolla useimmat Linux-järjestelmät ja monet ilmaiset ohjelmistot kootaan. Erityisesti gethostbyname-funktioita käytetään ratkaisemaan verkkotunnukset IP-osoitteiksi, ja niitä käytetään laajasti avoimen lähdekoodin sovelluksissa.
Hyökkääjät voivat käyttää GHOST-tietoturva-aukkoa muistin ylivuotoon, mikä mahdollistaa kaikenlaisen haitallisen koodin suorittamisen ja kaikenlaisten ikävien asioiden tekemisen.
Kaikki yllä oleva viittaa siihen, että GHOST on todella huono uutinen ilmaisten ohjelmistojen ystäville. Onneksi todellinen riski ei näytä olevan niin suuri. Ilmeisesti virhe korjattiin toukokuussa 2013, mikä tarkoittaa, että kaikki Linux-palvelimet tai tietokoneet, joissa on ohjelmiston uusimmat versiot, ovat suojattuja hyökkäyksiltä.
Lisäksi gethostbyname-toiminnot korvattiin uudemmilla, jotka pystyvät paremmin käsittelemään nykyaikaisia verkkoympäristöjä, koska ne sisältävät muiden uusien ominaisuuksien lisäksi myös IPv6-tuen. Tämän seurauksena uudemmat sovellukset eivät useinkaan käytä gethostbyname-toimintoja eivätkä ole vaarassa.
Ja mikä tärkeintä, tällä hetkellä ei ole tunnettua tapaa suorittaa GHOST-hyökkäyksiä verkossa. Tämä vähentää huomattavasti mahdollisuuksia käyttää tätä heikkoutta tietojen varastamiseen epäuskoisilta käyttäjiltä tai vakavan tuhon aikaansaamiseksi.
Viime kädessä näyttää siltä, että GHOST ei ole yhtä vakava haavoittuvuus kuin heartbleed-haavoittuvuus o Shellshock, viimeisimmät turvareiät ne vaikuttivat vakavasti ilmaisiin ohjelmistoihin yleensä ja erityisesti Linux.
Mistä tiedät, voiko GHOST vaikuttaa sinuun?
Helppo, sinun tarvitsee vain avata pääte ja antaa seuraava komento:
ldd - versio
Sen pitäisi palauttaa jotain samanlaista kuin tämä:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Tämä on ilmainen ohjelmisto; katso kopiointiehtojen lähde. Takuuta ei ole; edes myyntikelpoisuus tai sopivuus tiettyyn tarkoitukseen. Kirjoittanut Roland McGrath ja Ulrich Drepper.
Jotta glibc-versio olisi turvallinen, sen on oltava korkeampi kuin 2.17. Esimerkissä 2.19 on asennettu. Jos käytät edelleen vanhaa versiota, sinun on suoritettava vain seuraavat komennot (tai vastaavat jakelussa):
sudo apt-get päivitys sudo apt-get dist-päivitys
Asennuksen jälkeen tietokone on käynnistettävä uudelleen seuraavalla komennolla:
sudo uudelleenkäynnistys
Lopuksi sinun on suoritettava ldd vielä kerran tarkistaaksesi gblic-version.
Vaihdoin Windowsista Linuxiksi ... koska he sanoivat, että Linux oli turvallinen, mutta todellisuus on erilainen, virus löydetty Linuxista, kuten (rootkit, bash-haavoittuvuus ja GHOST), mikä pahinta ... tämä Ghost virus heidän mukaansa on otettu käyttöön vuodesta 2003. Kuinka kauan valhe on?
Mikään käyttöjärjestelmä ei ole täysin turvallinen, mutta jos voin vakuuttaa teille jotain, Linux on paljon turvallisempi kuin Windows. Kysyn nyt, kuinka moniin ihmisiin tämä ns. Aave on todella vaikuttanut? Se, että se oli siellä dinosaurusten jälkeen, ei tarkoita sitä, että sitä olisi käytetty hyväksi.
Voin vakuuttaa teille, että turvallisuusongelma ei ole käyttöjärjestelmä, vaan näppäimistön takana oleva ongelma
Mikä on järjestelmä, joka välttämättä tarvitsee virustorjunnan, Windows. Ei enää puhetta.
PS: Etsi viruksentorjuntaohjelmaa Windowsista Googlessa, ja jo on saatu tuloksia väärennetyistä ohjelmista, jotka asentavat mainontaa, troijalaisia tai muita haittaohjelmia, jotka esiintyvät creaviruksena (anteeksi, virustorjunta).
terveiset
Voisin sanoa, että maksan oluen tapauksen jokaiselle henkilölle, joka näyttää minulle todisteet siitä, että he ovat joutuneet viruksen tai haittaohjelman uhriksi Linuxissa ... ja melkein varmasti, sitä enemmän maksan enintään 2 tai 3
Valitatko vain 3 tai 4 suurta virusta Linuxissa? Windows-viruksia tulee ulos jatkuvasti, koska haavoittuvuus on paljon suurempi tämän tyyppisissä järjestelmissä. Linux on erittäin turvallinen, mutta se ei ole maailman turvallisin käyttöjärjestelmä, mutta se on turvallinen ja paljon muuta kuin Windows.
ENGLANNISSA he sanovat tämän:
Haavoittuvuus, joka sallisi Linuxin hallinnan, tätä suojausvirhettä voidaan hyödyntää käyttämällä funktiota gethostbyname glibc, jota käytetään melkein kaikissa verkossa olevissa Linux-tietokoneissa, kun solmu soittaa toiselle tiedostoa / etc / hosts tai DNS: ää käyttäen. Hyökkääjän tarvitsee vain aiheuttaa puskurin ylivuoto käyttämällä virheellistä nimeä DNS-isäntäpalvelussa. Tämä saa hyökkääjän käyttämään järjestelmää DNS-palvelinta käyttävän käyttäjän kautta tuntematta kirjautumistietojasi.
Mikä on silmiinpistävää tästä haavoittuvuudesta, josta viime päivinä julkisesti raportoitiin, olin vain hämmentyneenä vuodesta 2000 lähtien ja ratkaisin vasta 2013.
Haavoittuvuus ratkaistiin paljon aikaisemmin, vuonna 2012, kun Glibc 2.17 julkaistiin, mitä tapahtui oli se, että monien Linux-käyttöjärjestelmien LTS-versiot eivät sisällyttäneet vastaavaa korjaustiedostoa Glibc 2.17 -versiota edeltäville versioille, niin tapahtui.
Ensin kukaan ei puhu viruksista, he puhuvat haavoittuvuudesta, jostakin hyvin erilaisesta.
Toiseksi, jos käytät FreeBSD: tä (jos et käytä jotakin modia User Agentille), se ei pelasta sinua tämän tyyppisistä ongelmista, FreeBSD: llä on myös vanhanaikaisia tämänkaltaisia haavoittuvuuksia.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Älä unohda OpenBSD: tä.
Tämä ei ole virus!
Mutta tärkeintä on, että turvallisuus on tunne!
Kun ymmärrät, että kaikki tulee selkeämmäksi
Jotta tiedät muita kokemuksia, kerron teille, että sisarellani oli netbook, että kahden XP: n asennuksen jälkeen hän pyysi minua vaihtamaan Linuxiin ja kunnes hänen laitteistonsa oli pilalla, hänellä ei ollut enää ongelmia. Sama äitini talossa, kolme vuotta ilman ongelmia ja kun asensin Windowsin toiseen osioon pikkuveliäni pelejä varten, ei kuukausi kulunut, kun haittaohjelmat eivät olleet saaneet reitittimen hallintaa. Ja ne ovat vain kaksi esimerkkiä.
Sama tapahtuu talossani, kukaan ei halua palata ikkunoilla.
Jopa OpenBSD: llä on haavoittuvuuksia, joita ei ole ratkaistu, ja sen huipuksi GHOST on haavoittuvuus, ei itse virus. Huolehdi siitä, onko sinulla Shellshock vai Heartbleed.
Ja muuten, mitä teen tässä liekissä?
Lue tämä ja puhu sitten:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA on itse asiassa alkuperäinen artikkeli: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, en edes muistanut hehehää.