אנחנו עדיין מדממים מהפצעים ש- Heartbleed השאיר לנו לפני פחות משנה ועולם הקוד הפתוח נפגע מבעיה ביטחונית גדולה נוספת: GHOST, חור אבטחה בספריית לינוקס glibc. אולם הפעם הסכנה בפועל נמוכה למדי ... אנו מסבירים מדוע להלן.
מה זה GHOST?
הפגיעות של GHOST, עליה הוכרזו בשבוע שעבר חוקרי אבטחה בקוואליס, שוכנת בפונקציות gethostbyname של ספריית glibc. עבור מי שלא יודע, glibc הוא השם שלפיו ידועות ספריות GNU C, איתן מתקבצות מרבית מערכות הלינוקס ותוכנות חינמיות רבות. באופן ספציפי, פונקציות gethostbyname משמשות לפתרון שמות דומיינים לכתובות IP, ונמצאות בשימוש נרחב ביישומי קוד פתוח.
תוקפים יכולים לנצל את חור האבטחה של GHOST כדי ליצור הצפת זיכרון, מה שמאפשר להפעיל כל סוג של קוד זדוני ולעשות כל מיני דברים מגעילים.
כל האמור לעיל מצביע על כך ש- GHOST הוא חדשות רעות באמת עבור חובבי תוכנה חופשית. למרבה המזל, נראה כי הסיכון האמיתי אינו כה גדול. ככל הנראה הבאג תוקן במאי 2013, מה שאומר שכל שרת לינוקס או מחשב אישי עם הגרסאות העדכניות ביותר של התוכנה בטוחים מפני התקפה.
בנוסף, הפונקציות gethostbyname הוחלפו בפונקציות חדשות יותר שיכולות להתמודד טוב יותר עם סביבות רשת מודרניות, מכיוון שהן כוללות תמיכה ב- IPv6, בין היתר בתכונות חדשות. כתוצאה מכך, לעתים קרובות יישומים חדשים יותר אינם משתמשים בפונקציות gethostbyname ואינם נמצאים בסיכון.
ואולי הכי חשוב, כרגע אין דרך ידועה לבצע התקפות GHOST ברשת. זה מקטין מאוד את הסיכויים להשתמש בפגיעות זו כדי לגנוב נתונים ממשתמשים תמימים או לזרוע הרס חמור.
בסופו של דבר נראה כי GHOST אינו פגיעות רצינית כמו heartbleed o Shellshock, חורי אבטחה אחרונים ש הם השפיעו קשות על תוכנה חופשית בכלל ולינוקס בפרט.
איך אתה יודע אם GHOST יכול להשפיע עליך?
קל, אתה רק צריך לפתוח מסוף ולהיכנס לפקודה הבאה:
ldd - גרסה
עליו להחזיר משהו דומה לזה:
ldd (אובונטו GLIBC 2.19-10ubuntu2) 2.19 זכויות יוצרים (C) 2014 Free Software Foundation, Inc. זו תוכנה חופשית; עיין במקור לתנאי ההעתקה. אין אחריות; אפילו לא לצורך סחירות או כושר למטרה מסוימת. נכתב על ידי רולנד מקגראת ואולריך דרפר.
כדי להיות בטוח, גרסת ה- glibc חייבת להיות גבוהה מ- 2.17. בדוגמה 2.19 מותקן. אם אתה עדיין משתמש בגרסה ישנה, עליך להפעיל רק את הפקודות הבאות (או את המקבילות בהפצה שלך):
sudo apt-get עדכון sudo apt-get dist-upgrade
לאחר ההתקנה יש צורך להפעיל מחדש את המחשב באמצעות הפקודה הבאה:
סודו מחדש
לבסוף, עליך להפעיל את ldd פעם נוספת כדי לבדוק את גרסת ה- gblic.
החלפתי מחלונות ללינוקס ... כי הם אמרו לינוקס בטוחה, אבל המציאות שונה, וירוס אחר וירוס שהם מגלים בלינוקס, כמו (rootkit, פגיעות bash ו- GHOST), הגרוע מכל ... וירוס הרפאים הזה הם אומרים שהונהג מאז 2003. כמה זמן השקר?
אף מערכת הפעלה אינה בטוחה לחלוטין, אך אם אוכל להבטיח לך שמשהו לינוקס הוא הרבה יותר בטוח מאשר Windows. עכשיו אני שואל אותך כמה אנשים באמת הושפעו ממה שנקרא רוח רפאים? זה שהוא היה שם מאז שהדינוזאורים לא אומר שהוא נוצל מאז.
אני יכול להבטיח לך שבעיית האבטחה אינה מערכת ההפעלה, אלא זו שמאחורי המקלדת
מהי המערכת שזקוקה בהכרח לאנטי-וירוס, חלונות. לא מדברים יותר.
נ.ב: חפש בגוגל אנטי-וירוס לחלונות, וכבר יש תוצאות של תוכנות מזויפות שמתקינות פרסום, סוסים טרויאניים או תוכנות זדוניות אחרות שמתחזות לקריאו-וירוס (מצטער, אנטי-וירוס).
לגבי
אני יכול לומר שאני משלם מקרה של בירות לכל אדם שמראה לי הוכחה שהם היו קורבן לווירוס או תוכנה זדונית בלינוקס ... וכמעט בוודאות, ככל שאשלם 2 או 3 לכל היותר 😉
האם אתה מתלונן רק על 3 או 4 וירוסים עיקריים בלינוקס? עבור וירוסים של Windows יוצאים כל הזמן מכיוון שהפגיעות גדולה בהרבה במערכות מסוג זה. לינוקס מאוד מאובטחת אבל היא לא מערכת ההפעלה הבטוחה בעולם, אבל היא מאובטחת והרבה יותר מ- Windows.
באנגלית הם אומרים את זה:
פגיעות שתאפשר שליטה על לינוקס, ניתן לנצל פגם אבטחה זה באמצעות הפונקציה gethostbyname glibc, המשמשת כמעט בכל מחשבי לינוקס ברשת, כאשר צומת מתקשר לאחר באמצעות הקובץ / etc / hosts או באמצעות DNS. כל מה שאתה צריך כדי לעשות את התוקף הוא לגרום להצפת מאגר באמצעות שם לא חוקי בשירות מארח ה- DNS. זה גורם לתוקף להשתמש במערכת באמצעות המשתמש שמפעיל את שרת ה- DNS, מבלי לדעת את אישוריך.
מה שמדהים בפגיעות הזו, שעליה דיווחו בפומבי בימים האחרונים, הייתי בדיוק ב- glibc מאז שנת 2000 ולא נפתרתי עד 2013.
הפגיעות נפתרה הרבה יותר מוקדם, בשנת 2012 עם שחרור Glibc 2.17, מה שקרה היה שגרסאות LTS של מערכות הפעלה לינוקס רבות לא כללו את התיקון המתאים לגירסאות שקדמו ל- Glibc 2.17, זה מה שקרה.
ראשית, אף אחד לא מדבר על וירוסים, הם מדברים על פגיעות, משהו אחר מאוד.
שנית, כי אתה משתמש ב- FreeBSD (אם אינך משתמש באיזו mod עבור User Agent), זה לא חוסך ממך בעיות מסוג זה, ל- FreeBSD יש גם נקודות תורפה מיושנות כאלה.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
אל תשכח את OpenBSD.
זה לא וירוס!
אבל הדבר החשוב ביותר הוא שבטיחות היא תחושה!
כשאתה מבין שהכל מתבהר
כדי שתדעו חוויות אחרות אני אומר לכם שלאחותי היה מחברת נטבוק שאחרי שני התקנות של XP היא ביקשה ממני לעבור ללינוקס ועד שהחומרה שלה לא נהרסה לא היו לה יותר בעיות. אותו דבר בבית חמותי, שלוש שנים ללא בעיות וכשהתקנתי את חלונות במחיצה אחרת למשחקי גיסי הקטנים, לא עבר חודש בלי שתוכנה זדונית השתלטה על הנתב שלה. והן רק שתי דוגמאות.
אותו דבר קורה בבית שלי, אף אחד לא רוצה לחזור עם חלונות.
אפילו ל- OpenBSD יש נקודות תורפה שלא נפתרו, ולמרות זאת, GHOST הוא פגיעות, ולא וירוס עצמו. דאגה אם יש לך Shellshock או Heartbleed.
ואגב, מה אני עושה בלהבה הזו?
קרא את זה ואז דבר:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA למעשה המאמר המקורי הוא שלנו: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
חחח, אפילו לא זכרתי hehehe.