Kami masih berdarah dari luka yang ditinggalkan Heartbleed kurang dari setahun yang lalu dan dunia open source telah dilanda oleh masalah keamanan besar lainnya: GHOST, lubang keamanan di pustaka Linux glibc. Namun, kali ini bahaya sebenarnya cukup rendah… kami jelaskan alasannya di bawah.
Apa GHOST?
Kerentanan GHOST, yang diumumkan minggu lalu oleh peneliti keamanan di Qualys, berada di fungsi gethostbyname dari perpustakaan glibc. Bagi mereka yang tidak tahu, glibc adalah nama perpustakaan GNU C, yang dengannya sebagian besar sistem Linux dan banyak program perangkat lunak bebas dikompilasi. Secara khusus, fungsi gethostbyname digunakan untuk menyelesaikan nama domain menjadi alamat IP, dan digunakan secara luas dalam aplikasi open source.
Penyerang dapat memanfaatkan lubang keamanan GHOST untuk membuat luapan memori, sehingga memungkinkan untuk menjalankan segala jenis kode berbahaya dan melakukan semua jenis hal buruk.
Semua hal di atas menunjukkan bahwa GHOST benar-benar berita buruk bagi pecinta perangkat lunak gratis. Untungnya, risiko sebenarnya tampaknya tidak terlalu besar. Rupanya bug telah diperbaiki pada Mei 2013, yang berarti bahwa server Linux atau PC apa pun dengan perangkat lunak versi terbaru aman dari serangan.
Selain itu, fungsi gethostbyname diganti dengan yang lebih baru yang dapat menangani lingkungan jaringan modern dengan lebih baik, karena menyertakan dukungan untuk IPv6, di antara fitur-fitur baru lainnya. Akibatnya, aplikasi yang lebih baru seringkali tidak lagi menggunakan fungsi gethostbyname dan tidak berisiko.
Dan mungkin yang paling penting, saat ini tidak ada cara yang diketahui untuk mengeksekusi serangan GHOST melalui Web. Ini sangat mengurangi kemungkinan menggunakan kerentanan ini untuk mencuri data dari pengguna yang tidak menaruh curiga atau untuk mendatangkan malapetaka serius.
Pada akhirnya, tampaknya GHOST tidak seserius kerentanannya Heartbleed o Kerang, celah keamanan terbaru itu mereka sangat mempengaruhi perangkat lunak bebas pada umumnya dan Linux pada khususnya.
Bagaimana Anda tahu jika GHOST dapat memengaruhi Anda?
Mudah, Anda hanya perlu membuka terminal dan memasukkan perintah berikut:
ldd --versi
Ini harus mengembalikan sesuatu yang mirip dengan ini:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Hak Cipta (C) 2014 Free Software Foundation, Inc. Ini adalah perangkat lunak gratis; lihat sumber untuk kondisi penyalinan. TIDAK ADA jaminan; bahkan tidak untuk DIPERDAGANGKAN atau KESESUAIAN UNTUK TUJUAN TERTENTU. Ditulis oleh Roland McGrath dan Ulrich Drepper.
Untuk amannya, versi glibc harus lebih tinggi dari 2.17. Dalam contoh, 2.19 diinstal. Jika Anda masih menggunakan versi lama, Anda hanya perlu menjalankan perintah berikut (atau yang setara dalam distribusi Anda):
sudo apt-get update sudo apt-get dist-upgrade
Setelah instalasi, PC perlu direstart dengan perintah berikut:
sudo reboot
Terakhir, Anda harus menjalankan ldd sekali lagi untuk memeriksa versi gblic.
Saya ganti dari windows ke Linux ... karena katanya Linux itu aman, tapi kenyataannya berbeda, virus demi virus yang mereka temukan di Linux, seperti (rootkit, bash kerentanan dan GHOST), paling parah .... Virus Hantu ini katanya telah diperkenalkan sejak tahun 2003. Sampai kapan begitu banyak yang bohong?
Tidak ada Sistem Operasi yang benar-benar aman, tetapi jika saya dapat meyakinkan Anda sesuatu adalah bahwa Linux jauh lebih aman daripada Windows. Sekarang saya bertanya kepada Anda berapa banyak orang yang benar-benar terpengaruh oleh apa yang disebut Hantu ini? Bahwa itu ada sejak dinosaurus tidak berarti bahwa itu telah dieksploitasi sejak saat itu.
Saya dapat meyakinkan Anda bahwa masalah keamanan bukanlah sistem operasi, tetapi yang ada di balik keyboard
Apa sistem yang membutuhkan antivirus, windows. Tidak ada lagi pembicaraan.
PS: Cari antivirus untuk windows di google, dan sudah ada hasil program palsu yang memasang iklan, Trojans atau beberapa malware lain yang menyamar sebagai creavirus (maaf, antivirus).
salam
Saya dapat mengatakan bahwa saya membayar sekotak bir kepada setiap orang yang menunjukkan kepada saya bukti bahwa mereka telah menjadi korban virus atau malware di Linux ... dan hampir pasti, semakin saya akan membayar paling banyak 2 atau 3 😉
Apakah Anda hanya mengeluh tentang 3 atau 4 virus utama di Linux? Untuk virus Windows keluar sepanjang waktu karena kerentanannya jauh lebih besar dalam sistem jenis ini. Linux sangat aman tetapi bukan OS teraman di dunia, tetapi lebih aman dan lebih dari Windows.
DALAM BAHASA INGGRIS MEREKA KATAKAN INI:
Kerentanan yang memungkinkan kontrol Linux, kelemahan keamanan ini dapat dieksploitasi dengan menggunakan fungsi gethostbyname glibc, digunakan di hampir semua komputer Linux yang terhubung ke jaringan, ketika sebuah node memanggil yang lain menggunakan file / etc / hosts atau menggunakan DNS. Yang perlu Anda lakukan penyerang adalah menyebabkan buffer overflow menggunakan nama yang tidak valid pada layanan host DNS. Ini membuat penyerang dapat menggunakan sistem melalui pengguna yang menjalankan server DNS, tanpa mengetahui kredensial Anda.
Apa yang mencolok tentang kerentanan ini, yang dilaporkan secara publik hari-hari terakhir, saya baru saja di glibc sejak 2000 dan tidak terselesaikan hingga 2013.
Kerentanan teratasi jauh lebih awal, pada tahun 2012 ketika Glibc 2.17 dirilis, yang terjadi adalah bahwa versi LTS dari banyak OS Linux tidak menyertakan tambalan yang sesuai untuk versi sebelum Glibc 2.17, itulah yang terjadi.
Pertama, tidak ada yang berbicara tentang virus, mereka berbicara tentang kerentanan, sesuatu yang sangat berbeda.
Kedua, Anda menggunakan FreeBSD (jika Anda tidak menggunakan beberapa mod untuk Agen Pengguna), itu tidak menyelamatkan Anda dari masalah seperti ini, FreeBSD juga memiliki kerentanan kuno seperti ini.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Jangan lupakan OpenBSD.
Ini bukan virus!
Tapi yang paling penting adalah keamanan adalah sensasi!
Ketika Anda memahami bahwa semuanya menjadi lebih jelas
Agar Anda tahu pengalaman lain, saya beri tahu Anda bahwa saudara perempuan saya memiliki netbook yang setelah dua instalasi XP dia meminta saya untuk beralih ke Linux dan sampai perangkat kerasnya rusak dia tidak punya masalah lagi. Hal yang sama di rumah ibu mertua saya, tiga tahun tanpa masalah dan ketika saya menginstal Windows di partisi lain untuk permainan adik ipar saya, tidak sebulan berlalu tanpa malware mengambil kendali dari router-nya. Dan itu hanyalah dua contoh.
Hal yang sama terjadi di rumah saya, tidak ada yang mau kembali dengan jendela.
Bahkan OpenBSD memiliki kerentanan yang belum diselesaikan, dan yang terpenting, GHOST adalah kerentanan, bukan virus itu sendiri. Khawatir tentang apakah Anda memiliki Shellshock atau Heartbleed.
Dan omong-omong, apa yang saya lakukan dalam nyala api ini?
Baca ini dan kemudian ucapkan:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA sebenarnya artikel aslinya adalah milik kita: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, saya bahkan tidak ingat hehehe.