Još uvijek krvarimo iz rana koje nas je Heartbleed napustio prije manje od godinu dana, a svijet otvorenog koda pogodio je još jedan važan sigurnosni problem: GHOST, sigurnosna rupa u glibc Linux knjižnici. Međutim, ovaj je put stvarna opasnost prilično niska ... u nastavku objašnjavamo zašto.
Što je GHOST?
Ranjivost GHOST, koju su prošli tjedan najavili sigurnosni istraživači u Qualysu, nalazi se u funkcijama gethostbyname biblioteke glibc. Za one koji ne znaju, glibc je naziv po kojem su poznate GNU C knjižnice s kojima se sastavlja većina Linux sustava i mnogi besplatni softverski programi. Konkretno, funkcije gethostbyname koriste se za razrješavanje imena domena na IP adrese i široko se koriste u aplikacijama otvorenog koda.
Napadači mogu iskoristiti GHOST sigurnosnu rupu kako bi stvorili prekomjernu memoriju, što omogućava pokretanje bilo koje vrste zlonamjernog koda i činjenje svih vrsta gadnih stvari.
Sve navedeno sugerira da je GHOST zaista loša vijest za ljubitelje besplatnog softvera. Srećom, čini se da stvarni rizik nije tako velik. Očito je greška ispravljena u svibnju 2013. godine, što znači da je bilo koji Linux poslužitelj ili računalo s najnovijim verzijama softvera siguran od napada.
Uz to, funkcije gethostbyname zamijenjene su novijima koje se mogu bolje nositi s modernim mrežnim okruženjima, jer uključuju podršku za IPv6, između ostalih novih značajki. Kao rezultat toga, noviji programi često više ne koriste funkcije gethostbyname i nisu u opasnosti.
I što je možda najvažnije, trenutno ne postoji poznati način izvršenja GHOST napada putem weba. To uvelike smanjuje šanse za upotrebu ove ranjivosti za krađu podataka od nesumnjivih korisnika ili za stvaranje ozbiljnog pustoša.
U konačnici, čini se da GHOST nije tako ozbiljna ranjivost kao heartbleed o Shellshock, nedavne sigurnosne rupe koje ozbiljno su utjecali na slobodni softver općenito i Linux posebno.
Kako znati može li GHOST utjecati na vas?
Jednostavno, samo morate otvoriti terminal i unijeti sljedeću naredbu:
ldd --verzija
Trebao bi vratiti nešto slično ovome:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Ovo je besplatni softver; pogledajte izvor za uvjete kopiranja. NEMA jamstva; čak ni za PRODAJNOST ili SPOSOBNOST ZA ODREĐENU SVRHU. Napisali Roland McGrath i Ulrich Drepper.
Da bi bila sigurna, verzija glibc mora biti viša od 2.17. U primjeru je instaliran 2.19. Ako i dalje koristite staru verziju, trebate pokrenuti samo sljedeće naredbe (ili ekvivalente u vašoj distribuciji):
sudo apt-get update sudo apt-get dist-upgrade
Nakon instalacije potrebno je ponovno pokrenuti računalo sljedećom naredbom:
sudo ponovno podizanje sustava
Napokon, morate još jednom pokrenuti ldd da biste provjerili verziju gblic.
Iz Windows sam promijenio u Linux ... jer su rekli da je Linux siguran, ali stvarnost je drugačija, virus za virusom koji otkrivaju u Linuxu, kao što su (rootkit, bash ranjivost i GHOST), najgore od svega .... ovaj Ghost virus za koji kažu da je uveden od 2003. Koliko traje laž?
Nijedan operativni sustav nije potpuno siguran, ali ako vas mogu uvjeriti u nešto, Linux je puno sigurniji od Windows-a. Sad vas pitam koliko je ljudi stvarno pogođeno ovim takozvanim Duhom? Samo zato što je bio tamo od dinosaura, ne znači da je od tada eksploatiran.
Uvjeravam vas da sigurnosni problem nije operativni sustav, već onaj koji stoji iza tipkovnice
Koji je sustav kojem nužno treba antivirusni sustav Windows. Nema više razgovora.
PS: Potražite antivirus za Windows u googleu, a već postoje rezultati lažnih programa koji instaliraju oglašavanje, trojanske programe ili neki drugi zlonamjerni softver koji se predstavlja kao creavirus (pardon, antivirus).
pozdravi
Mogao bih reći da platim slučaj piva svakoj osobi koja mi pokaže dokaz da je bila žrtva virusa ili zlonamjernog softvera u Linuxu ... i gotovo sigurno, što bih više platio 2 ili 3 😉
Žalite li se samo na 3 ili 4 glavna virusa u Linuxu? Za Windows viruse virusi izlaze cijelo vrijeme jer je ranjivost puno veća u sustavima ove vrste. Linux je vrlo siguran, ali nije najsigurniji OS na svijetu, ali je siguran i puno više od Windows-a.
NA ENGLESKOM KAŽU OVO:
Ranjivost koja bi omogućila kontrolu nad Linuxom, ovaj sigurnosni propust može se iskoristiti upotrebom funkcije gethostbyname glibc, koja se koristi na gotovo svim Linux računalima koja su umrežena, kada čvor poziva drugu pomoću datoteke / etc / hosts ili pomoću DNS-a. Sve što trebate učiniti napadaču je uzrokovanje preljeva međuspremnika pomoću nevažećeg imena na usluzi DNS hosta. To čini da napadač može koristiti sustav putem korisnika koji koristi DNS poslužitelj, ne znajući vaše vjerodajnice.
Ono što je zapanjujuće u vezi s ovom ranjivošću, o kojoj sam posljednjih dana javno izvještavao, bio sam u glibcu od 2000. godine i riješen sam tek 2013. godine.
Ranjivost je riješena mnogo ranije, 2012. godine, kada je objavljen Glibc 2.17, dogodilo se to što LTS verzije mnogih Linux OS-a nisu uključivale odgovarajuću zakrpu za verzije prije Glibc 2.17, to se i dogodilo.
Prvo, nitko ne govori o virusima, već o ranjivosti, nečemu sasvim drugom.
Drugo, ako koristite FreeBSD (ako ne koristite neki mod za User Agent), to vas neće spasiti od takvih problema, FreeBSD također ima staromodne ranjivosti poput ove.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Ne zaboravite na OpenBSD.
Ovo nije virus!
Ali najvažnije je da je sigurnost senzacija!
Kad shvatite da sve postaje jasnije
Da biste znali druga iskustva, kažem vam da je moja sestra imala netbook koji je nakon dvije instalacije XP-a tražila od mene da se prebacim na Linux i dok joj hardver nije uništen više nije imala problema. Isto u kući moje svekrve, tri godine bez problema i kada sam instalirao Windows na drugu particiju za igre mojih djevera, nije prošao mjesec dana, a zlonamjerni softver nije preuzeo kontrolu nad njezinim usmjerivačem. I to su samo dva primjera.
Ista se stvar događa u mojoj kući, nitko se ne želi vratiti s prozorima.
Čak i OpenBSD ima ranjivosti koje nisu riješene, a za kraj, GHOST je ranjivost, a ne sam virus. Brinite se imate li Shellshock ili Heartbleed.
I usput, što radim u ovom plamenu?
Pročitajte ovo, a zatim govorite:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA zapravo je izvorni članak naš: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, nisam se ni sjetio hehehe.