Még mindig vérezünk a Heartbleed sebeitől kevesebb mint egy évvel ezelőtt, és a nyílt forráskódú világot egy másik fontos biztonsági probléma sújtotta: a GHOST, egy biztonsági rés a glibc Linux könyvtárban. Ezúttal azonban a tényleges veszély meglehetősen alacsony ... az alábbiakban magyarázzuk meg.
Mi a GHOST?
A GHOST sebezhetőség, amelyet a Qualys biztonsági kutatói a múlt héten jelentettek be, a glibc könyvtár gethostbyname funkcióiban található. Azok számára, akik nem tudják, a glibc az a név, amellyel ismertek a GNU C könyvtárak, amelyekkel a legtöbb Linux rendszert és sok ingyenes szoftver programot összeállítják. A gethostbyname függvényeket a tartománynevek IP-címekké történő feloldására használják, és széles körben használják a nyílt forráskódú alkalmazásokban.
A támadók kihasználhatják a GHOST biztonsági rést a memória túlcsordulásának létrehozására, lehetővé téve bármilyen rosszindulatú kód futtatását és mindenféle csúnya dolog végrehajtását.
A fentiek mindegyike arra utal, hogy a GHOST valóban rossz hír az ingyenes szoftverek kedvelői számára. Szerencsére úgy tűnik, hogy a valódi kockázat nem olyan nagy. A hibát nyilvánvalóan 2013 májusában javították, ami azt jelenti, hogy minden olyan Linux szerver vagy PC, amely a szoftver legújabb verzióival rendelkezik, biztonságban van a támadásoktól.
Ezenkívül a gethostbyname függvényeket újabbak váltották fel, amelyek jobban képesek kezelni a modern hálózati környezeteket, mivel magukban foglalják az újdonságok mellett az IPv6 támogatását is. Ennek eredményeként az újabb alkalmazások gyakran már nem használják a gethostbyname függvényeket, és nincsenek veszélyben.
És talán a legfontosabb, hogy jelenleg nincs ismert módszer a GHOST támadások internetes végrehajtására. Ez nagymértékben csökkenti annak esélyét, hogy ezt a biztonsági rést felhasználják a gyanútlan felhasználók adatainak ellopására vagy súlyos pusztításokra.
Végül úgy tűnik, hogy a GHOST nem olyan súlyos sebezhetőség, mint a heartbleed o Shellshock, a közelmúlt biztonsági rései komolyan érintették a szabad szoftvereket általában és különösen a Linux.
Honnan tudhatja, hogy a GHOST hatással lehet-e Önre?
Könnyű, csak meg kell nyitnia egy terminált, és be kell írnia a következő parancsot:
ldd --verzió
Valami ehhez hasonlót kell adnia:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Ez egy ingyenes szoftver; lásd a másolási feltételek forrását. NINCS garancia; még az eladóképesség vagy a FELHASZNÁLÁS SZÁMÁRA sem. Írta: Roland McGrath és Ulrich Drepper.
A biztonság érdekében a glibc verziónak magasabbnak kell lennie, mint 2.17. A példában a 2.19 van telepítve. Ha továbbra is egy régi verziót használ, akkor csak a következő parancsokat (vagy a disztribúció megfelelőit) kell futtatnia:
sudo apt-get update sudo apt-get dist-upgrade
A telepítés után újra kell indítani a számítógépet a következő paranccsal:
sudo újraindítás
Végül még egyszer futtatnia kell az ldd fájlt a gblic verziójának ellenőrzéséhez.
Windowsról Linuxra váltottam ... mert azt mondták, hogy a Linux biztonságos, de a valóság más, vírus után vírus, amelyet felfedeznek a Linuxban, például (rootkit, bash sebezhetőség és GHOST), ami a legrosszabb .... ez a Ghost vírus amelyet 2003 óta vezettek be. Meddig tart a hazugság?
Egyetlen operációs rendszer sem teljesen biztonságos, de ha biztosíthatok róla, az az, hogy a Linux sokkal biztonságosabb, mint a Windows. Most azt kérdezem tőled, hogy valóban hány embert érintett ez az úgynevezett Szellem? Az, hogy a dinoszauruszok óta ott volt, még nem jelenti azt, hogy azóta kihasználják.
Biztosíthatom Önöket arról, hogy a biztonsági probléma nem az operációs rendszer, hanem a billentyűzet mögött található
Mi az a rendszer, amelyhez szükségszerűen víruskereső, Windows Nincs több beszélgetés.
PS: Keressen antivírusokat a Windows számára a google-ban, és máris vannak olyan hamis programok, amelyek reklámokat telepítenek, trójai programokat vagy más kártevőket jelentenek krémvírusként (sajnálom, víruskereső).
Üdvözlet
Mondhatnám, hogy minden embernek fizetek egy sört, aki bizonyítékot mutat arra, hogy vírus vagy rosszindulatú program áldozata lett a Linuxban ... és szinte biztos, hogy annál többet fizetnék legfeljebb 2 vagy 3-ért 😉
Csak 3 vagy 4 fő vírusra panaszkodik a Linuxban? A Windows esetében a vírusok folyamatosan megjelennek, mivel a sebezhetőség sokkal nagyobb az ilyen típusú rendszerekben. A Linux nagyon biztonságos, de nem a legbiztonságosabb operációs rendszer a világon, de biztonságos és sokkal több, mint a Windows.
MAGYARORSZÁGON EZT MONDJÁK:
A Linux vezérlését lehetővé tévő biztonsági rés, ez a biztonsági hiba kihasználható a gethostbyname glibc függvény használatával, amelyet szinte az összes hálózatba kapcsolt Linux számítógépen használnak, amikor egy csomópont másikat hív az / etc / hosts fájl vagy DNS használatával. A támadónak csak annyit kell tennie, hogy puffertúlcsordulást okoz egy érvénytelen név használatával a DNS-gazdaszolgáltatáson. Ezáltal a támadó a DNS-kiszolgálót futtató felhasználón keresztül használhatja a rendszert, anélkül, hogy ismerné a hitelesítő adatait.
Ami szembetűnő ebben a sérülékenységben, amelyről a napokban nyilvánosan beszámoltak, 2000 óta csak glibcben voltam, és csak 2013-ban oldottam meg.
A biztonsági rést jóval korábban, 2012-ben, a Glibc 2.17 kiadásakor oldották meg, az történt, hogy számos Linux operációs rendszer LTS-verziója nem tartalmazta a Glibc 2.17 előtti verziók megfelelő javítását, ez történt.
Először is, senki sem vírusokról beszél, hanem sebezhetőségről, valami egészen másról.
Másodszor, hogy a FreeBSD-t használja (ha nem használ valamilyen modot a User Agenthez), az nem ment meg az ilyen típusú problémáktól, a FreeBSD-nek is vannak ilyen régimódi sérülékenységei.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Ne felejtsd el az OpenBSD-t.
Ez nem vírus!
De a legfontosabb, hogy a biztonság szenzáció!
Amikor megérted, hogy minden világosabbá válik
Ahhoz, hogy más tapasztalatokat megismerjen, elmondom, hogy a nővéremnek volt egy netbookja, amely két XP telepítés után megkért, hogy váltsak Linuxra, és amíg a hardvere nem romlik el, nincs többé problémája. Ugyanez az anyósom házában, három év gond nélkül, és amikor a sógorok játékaihoz egy másik partícióba telepítettem a Windows-ot, nem telt el egy hónap sem anélkül, hogy egy rosszindulatú program átvette volna az irányítást az útválasztóján. És ezek csak két példa.
Ugyanez történik a házamban is, senki nem akar ablakokkal visszajönni.
Még az OpenBSD is rendelkezik olyan biztonsági résekkel, amelyeket nem oldottak meg, és a tetejére a GHOST egy sebezhetőség, nem maga vírus. Aggódjon, hogy van-e Shellshock vagy Heartbleed.
És egyébként mit csinálok ebben a lángban?
Olvassa el ezt, majd beszéljen:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA valójában az eredeti cikk a miénk: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, eszembe sem jutott hehehe.