Stiamo ancora sanguinando per le ferite che Heartbleed ci ha lasciato meno di un anno fa e il mondo open source è stato colpito da un altro importante problema di sicurezza: GHOST, un buco di sicurezza nella libreria glibc Linux. Questa volta, però, il pericolo reale è piuttosto basso… spieghiamo il motivo di seguito.
Cos'è GHOST?
La vulnerabilità GHOST, annunciata la scorsa settimana dai ricercatori di sicurezza di Qualys, risiede nelle funzioni gethostbyname della libreria glibc. Per chi non lo sapesse, glibc è il nome con cui sono note le librerie GNU C, con cui vengono compilati la maggior parte dei sistemi Linux e molti programmi software gratuiti. In particolare, le funzioni gethostbyname vengono utilizzate per risolvere i nomi di dominio in indirizzi IP e sono ampiamente utilizzate nelle applicazioni open source.
Gli aggressori possono sfruttare il buco di sicurezza GHOST per creare un overflow della memoria, rendendo possibile eseguire qualsiasi tipo di codice dannoso e fare ogni genere di cose brutte.
Tutto quanto sopra suggerisce che GHOST è davvero una brutta notizia per gli amanti del software libero. Fortunatamente, il rischio reale sembra non essere così grande. Apparentemente il bug è stato risolto nel maggio 2013, il che significa che qualsiasi server Linux o PC con le ultime versioni del software è al sicuro dagli attacchi.
Inoltre, le funzioni gethostbyname sono state sostituite da quelle più recenti che possono gestire meglio gli ambienti di rete moderni, poiché includono il supporto per IPv6, tra le altre novità. Di conseguenza, le applicazioni più recenti spesso non utilizzano più le funzioni gethostbyname e non sono a rischio.
E forse ancora più importante, attualmente non esiste un modo noto per eseguire attacchi GHOST sul web. Ciò riduce notevolmente le possibilità di utilizzare questa vulnerabilità per sottrarre dati a utenti ignari o per provocare gravi danni.
In definitiva, sembra che GHOST non sia una vulnerabilità così grave come heartbleed o Shellshock, recenti falle di sicurezza che hanno seriamente influenzato il software libero in generale e Linux in particolare.
Come fai a sapere se GHOST può influenzarti?
Facile, devi solo aprire un terminale e inserire il seguente comando:
ldd - versione
Dovrebbe restituire qualcosa di simile a questo:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Questo è un software gratuito; vedere la fonte per la copia delle condizioni. NON c'è garanzia; neppure per COMMERCIABILITÀ o IDONEITÀ PER UN PARTICOLARE SCOPO. Scritto da Roland McGrath e Ulrich Drepper.
Per essere sicuri, la versione glibc deve essere successiva alla 2.17. Nell'esempio, è installato 2.19. Se stai ancora utilizzando una vecchia versione, devi solo eseguire i seguenti comandi (o gli equivalenti nella tua distribuzione):
sudo apt-get update sudo apt-get dist-upgrade
Dopo l'installazione è necessario riavviare il PC con il seguente comando:
sudo reboot
Infine, devi eseguire ldd ancora una volta per controllare la versione di gblic.
Sono passato da Windows a Linux ... perché dicevano che Linux era sicuro, ma la realtà è diversa, virus dopo virus che scoprono in Linux, come (rootkit, vulnerabilità bash e GHOST), peggio di tutto ... questo Si dice che il virus fantasma sia stato introdotto dal 2003. Quanto dura la bugia?
Nessun sistema operativo è totalmente sicuro, ma se posso assicurarti una cosa è che Linux è molto più sicuro di Windows. Ora vi chiedo quante persone sono state davvero colpite da questo cosiddetto Ghost? Solo perché era lì dai dinosauri non significa che sia stato sfruttato da allora.
Posso assicurarti che il problema di sicurezza non è il sistema operativo, ma quello dietro la tastiera
Qual è il sistema che necessita necessariamente di un antivirus, Windows. Basta parlare.
PS: cerca antivirus per Windows in Google e ci sono già risultati di programmi falsi che installano pubblicità, trojan o altri malware che si presentano come creavirus (scusate, antivirus).
saluti
Potrei dire che pago una cassa di birra a ogni persona che mi mostra la prova di essere stata vittima di un virus o malware in Linux ... e quasi sicuramente più ne pagherei 2 o 3 al massimo 😉
Ti lamenti solo di 3 o 4 principali virus in Linux? Per Windows i virus escono continuamente poiché la vulnerabilità è molto maggiore nei sistemi di questo tipo. Linux è molto sicuro ma non è IL SO più sicuro al mondo, ma è sicuro e molto di più di Windows.
IN INGLESE DICONO QUESTO:
Vulnerabilità che consentirebbe il controllo di Linux, questa falla di sicurezza può essere sfruttata utilizzando la funzione gethostbyname glibc, utilizzata in quasi tutti i computer Linux collegati in rete, quando un nodo ne chiama un altro utilizzando il file / etc / hosts o utilizzando DNS. Tutto quello che devi fare per l'attaccante è causare un overflow del buffer utilizzando un nome non valido sul servizio host DNS. Questo fa sì che l'attaccante possa utilizzare il sistema tramite l'utente che esegue il server DNS, senza conoscere le tue credenziali.
Ciò che colpisce di questa vulnerabilità, su cui pubblicamente segnalato negli ultimi giorni, ero solo in glibc dal 2000 e non è stata risolta fino al 2013.
La vulnerabilità è stata risolta molto prima, nel 2012, quando è stato rilasciato Glibc 2.17, quello che è successo è stato che le versioni LTS di molti sistemi operativi Linux non includevano la patch corrispondente per le versioni precedenti a Glibc 2.17, ecco cosa è successo.
Primo, nessuno parla di virus, parla di una vulnerabilità, qualcosa di molto diverso.
Secondo, che usi FreeBSD (se non stai usando qualche mod per User Agent), non ti salva da questo tipo di problemi, FreeBSD ha anche vulnerabilità vecchio stile come questa.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Non dimenticare OpenBSD.
Questo non è un virus!
Ma la cosa più importante è che la sicurezza è una sensazione!
Quando capisci che tutto diventa più chiaro
Per farti conoscere altre esperienze ti dico che mia sorella aveva un netbook che dopo due installazioni di XP mi ha chiesto di passare a Linux e finché il suo hardware non si è rovinato non ha avuto più problemi. Lo stesso a casa di mia suocera, tre anni senza problemi e quando ho installato Windows in un'altra partizione per i giochi dei miei fratellini, non è passato un mese senza che un malware prendesse il controllo del suo router. E sono solo due esempi.
La stessa cosa accade a casa mia, nessuno vuole tornare con le finestre.
Anche OpenBSD ha delle vulnerabilità che non sono state risolte e, per finire, GHOST è una vulnerabilità, non un virus in sé. Preoccupati di avere Shellshock o Heartbleed.
E a proposito, cosa ci faccio con questa fiamma?
Leggi questo e poi parla:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA infatti l'articolo originale è nostro: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, non mi ricordavo nemmeno hehehe.