Mes vis dar kraujuojame iš žaizdų, kurias „Heartbleed“ paliko mažiau nei prieš metus, o atvirojo kodo pasaulį ištiko dar viena svarbi saugumo problema: „GHOST“ - saugumo skylė „glibc Linux“ bibliotekoje. Tačiau šį kartą tikrasis pavojus yra gana mažas ... mes paaiškiname, kodėl toliau.
Kas yra GHOST?
„GHOST“ pažeidžiamumas, apie kurį praėjusią savaitę pranešė „Qualys“ saugumo tyrėjai, yra glibc bibliotekos „gethostbyname“ funkcijose. Tiems, kurie nežino, „glibc“ yra GNU C bibliotekų, su kuriomis sudaroma dauguma „Linux“ sistemų ir daugybė nemokamos programinės įrangos programų, pavadinimas. Konkrečiai, „gethostbyname“ funkcijos yra naudojamos domenų vardams nustatyti pagal IP adresus ir yra plačiai naudojamos atvirojo kodo programose.
Užpuolikai gali panaudoti GHOST saugumo spragą, kad sukurtų atminties perpildymą, leidžiantį paleisti bet kokį kenksmingą kodą ir daryti įvairius nemalonius dalykus.
Visa tai rodo, kad „GHOST“ yra tikrai bloga žinia nemokamos programinės įrangos mėgėjams. Laimei, tikroji rizika atrodo ne tokia didelė. Akivaizdu, kad klaida buvo ištaisyta 2013 m. Gegužės mėn., O tai reiškia, kad bet kuris „Linux“ serveris ar asmeninis kompiuteris su naujausiomis programinės įrangos versijomis yra apsaugoti nuo atakos.
Be to, „gethostbyname“ funkcijos buvo pakeistos naujesnėmis, kurios gali geriau valdyti šiuolaikinę tinklo aplinką, nes be kitų naujų funkcijų jos apima ir „IPv6“ palaikymą. Todėl naujesnės programos dažnai nebenaudoja „gethostbyname“ funkcijų ir joms gresia pavojus.
Ir, ko gero, svarbiausia, kad šiuo metu nėra žinomo būdo, kaip vykdyti GHOST atakas internete. Tai labai sumažina tikimybę panaudoti šį pažeidžiamumą norint pavogti duomenis iš nieko neįtariančių vartotojų ar sukelti rimtą sumaištį.
Galų gale atrodo, kad GHOST nėra toks rimtas pažeidžiamumas kaip heartbleed o „Shellshock“, pastarosios saugumo spragos jie rimtai paveikė nemokamą programinę įrangą apskritai ir ypač „Linux“.
Kaip sužinoti, ar GHOST gali jus paveikti?
Lengva, tiesiog turite atidaryti terminalą ir įvesti šią komandą:
ldd - versija
Tai turėtų grąžinti kažką panašaus į šį:
ldd („Ubuntu GLIBC 2.19-10ubuntu2“) 2.19 Autorių teisės (C) 2014 Free Software Foundation, Inc. Tai nemokama programinė įranga; žiūrėkite kopijavimo sąlygų šaltinį. NĖRA jokios garantijos; net ne dėl prekybinio tinkamumo ar tinkamumo konkrečiam tikslui. Parašė Rolandas McGrathas ir Ulrichas Drepperis.
Kad būtų saugu, „glibc“ versija turi būti aukštesnė nei 2.17. Pavyzdyje įdiegta 2.19. Jei vis dar naudojate seną versiją, jums reikės paleisti tik šias komandas (arba ekvivalentus jūsų paskirstyme):
sudo apt-get update sudo apt-get dist-upgrade
Po įdiegimo būtina iš naujo paleisti kompiuterį su šia komanda:
sudo perkrauti
Galiausiai, norėdami patikrinti „gblic“ versiją, turite dar kartą paleisti „ldd“.
Aš pakeičiau „Windows“ į „Linux“ ... nes jie sakė, kad „Linux“ yra saugi, bet realybė yra kitokia, virusai po virusų, kuriuos jie atranda „Linux“, pvz., („Rootkit“, „bash“ pažeidžiamumas ir „GHOST“), blogiausia ... tai Jų teigimu, vaiduoklių virusas, kuris buvo įvestas nuo 2003 m. Kiek laiko melas?
Nė viena operacinė sistema nėra visiškai saugi, bet jei galiu jus patikinti, „Linux“ yra daug saugesnė nei „Windows“. Dabar klausiu jūsų, kiek žmonių iš tikrųjų paveikė šis vadinamasis vaiduoklis? Tai, kad jis buvo ten nuo dinozaurų, dar nereiškia, kad jis buvo išnaudotas.
Galiu jus patikinti, kad saugumo problema yra ne operacinė sistema, o ta, kuri yra už klaviatūros
Kokia yra sistema, kuriai būtinai reikia antivirusinės programos, „Windows“. Nebereikia kalbėti.
PS: „Google“ ieškokite antivirusinės programos „Windows“ ir jau yra suklastotų programų, kuriose įdiegiama reklama, Trojos arkliai ar kitos kenkėjiškos programos, pateikiančios kremo virusą (atsiprašau, antivirusinė programa).
saludos
Galėčiau pasakyti, kad moku alaus atvejį kiekvienam asmeniui, kuris man parodo įrodymą, kad jis buvo viruso ar kenkėjiškos programos „Linux“ auka ... ir beveik neabejotinai, tuo daugiau mokėčiau daugiausiai 2 ar 3 😉
Ar skundžiatės tik 3 ar 4 pagrindiniais „Linux“ virusais? „Windows“ virusai atsiranda visą laiką, nes šio tipo sistemose pažeidžiamumas yra daug didesnis. „Linux“ yra labai saugi, tačiau tai nėra saugiausia OS pasaulyje, tačiau ji yra saugi ir daug daugiau nei „Windows“.
ANGLŲ KALBOJE TAI sako:
Pažeidžiamumas, leidžiantis valdyti „Linux“, šį saugumo trūkumą galima išnaudoti naudojant funkciją gethostbyname glibc, naudojamą beveik visuose „Linux“ kompiuteriuose, kurie yra prijungti prie tinklo, kai mazgas skambina kitam naudodamas failą / etc / hosts arba naudodamas DNS. Viskas, ko jums reikia padaryti užpuolikui, sukelia buferio perpildymą naudojant neteisingą vardą DNS prieglobos tarnyboje. Dėl to užpuolikas gali naudotis sistema per vartotoją, valdantį DNS serverį, nežinodamas jūsų prisijungimo duomenų.
Kas yra ryškus dėl šio pažeidžiamumo, apie kurį viešai pranešė pastarosiomis dienomis, aš buvau tiesiog nuoširdus nuo 2000 m. Ir buvau išspręstas tik 2013 m.
Pažeidžiamumas buvo pašalintas daug anksčiau, 2012 m., Kai buvo išleistas „Glibc 2.17“, nutiko taip, kad daugelio „Linux“ operacinių sistemų LTS versijose nebuvo atitinkamo pataisos versijoms, kurios buvo ankstesnės nei „Glibc 2.17“, taip ir nutiko.
Pirmiausia niekas nekalba apie virusus, jie kalba apie pažeidžiamumą, kažką labai skirtingo.
Antra, jei naudojate „FreeBSD“ (jei nenaudojate kažkokio mod „User Agent“), tai negelbsti jūsų nuo tokio pobūdžio problemų, „FreeBSD“ taip pat turi senamadiškų pažeidžiamumų, tokių kaip šis.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Nepamirškite apie „OpenBSD“.
Tai nėra virusas!
Tačiau svarbiausia yra tai, kad saugumas yra sensacija!
Kai supranti, kad viskas tampa aiškiau
Kad žinotumėte kitas patirtis, sakau jums, kad mano sesuo turėjo netbook'ą, kuris po dviejų XP diegimo paprašė manęs pereiti prie „Linux“ ir kol jos techninė įranga nebuvo sugadinta, ji neturėjo daugiau problemų. Tas pats mano uošvės namuose, trejus metus be problemų ir kai aš įdiegiau „Windows“ kitame savo mažųjų svainių žaidimų skirsnyje, nepraėjo nė mėnuo, kai kenkėjiškos programos nesugebėjo kontroliuoti jos maršrutizatoriaus. Ir tai tik du pavyzdžiai.
Tas pats nutinka ir mano namuose, niekas nenori grįžti su langais.
Net „OpenBSD“ turi spragų, kurios nebuvo išspręstos, be to, „GHOST“ yra pažeidžiamumas, o ne pats virusas. Nerimaujate, ar turite „Shellshock“, ar „Heartbleed“.
Ir, beje, ką aš darau šioje liepsnoje?
Perskaitykite tai ir kalbėkite:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
Iš tikrųjų originalus straipsnis yra mūsų: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, aš net neprisiminiau hehehe.