Wciąż krwawimy z ran, które Heartbleed zostawił nam niecały rok temu, a świat open source został dotknięty innym poważnym problemem bezpieczeństwa: DUCHEM, dziurą w zabezpieczeniach biblioteki glibc Linux. Jednak tym razem rzeczywiste zagrożenie jest dość niskie… wyjaśnimy dlaczego poniżej.
Co to jest DUCH?
Luka GHOST, ogłoszona w zeszłym tygodniu przez analityków bezpieczeństwa z Qualys, znajduje się w funkcjach gethostbyname biblioteki glibc. Dla tych, którzy nie wiedzą, glibc to nazwa, pod którą znane są biblioteki GNU C, pod którą skompilowana jest większość systemów Linux i wiele programów wolnego oprogramowania. W szczególności funkcje gethostbyname są używane do przekształcania nazw domen na adresy IP i są szeroko stosowane w aplikacjach typu open source.
Atakujący mogą wykorzystać lukę w zabezpieczeniach GHOST do stworzenia przepełnienia pamięci, umożliwiając uruchamianie wszelkiego rodzaju złośliwego kodu i robienie wszelkiego rodzaju nieprzyjemnych rzeczy.
Wszystko to sugeruje, że GHOST to naprawdę zła wiadomość dla miłośników wolnego oprogramowania. Na szczęście rzeczywiste ryzyko nie wydaje się być tak duże. Najwyraźniej błąd został naprawiony w maju 2013 roku, co oznacza, że każdy serwer Linux lub komputer z najnowszymi wersjami oprogramowania jest bezpieczny przed atakiem.
Ponadto funkcje gethostbyname zostały zastąpione nowszymi, które lepiej radzą sobie z nowoczesnymi środowiskami sieciowymi, ponieważ obejmują między innymi obsługę IPv6. W rezultacie nowsze aplikacje często nie używają już funkcji gethostbyname i nie są zagrożone.
A co najważniejsze, obecnie nie ma znanego sposobu przeprowadzania ataków GHOST w sieci. To znacznie zmniejsza szanse wykorzystania tej luki do kradzieży danych od niczego niepodejrzewających użytkowników lub do spowodowania poważnego spustoszenia.
Ostatecznie wydaje się, że GHOST nie jest tak poważną luką jak heartbleed o Shellshock, ostatnie luki w zabezpieczeniach to poważnie wpłynęły na wolne oprogramowanie ogólnie, a Linux w szczególności.
Skąd wiesz, czy DUCH może na ciebie wpłynąć?
Spokojnie, wystarczy otworzyć terminal i wprowadzić następujące polecenie:
ldd --wersja
Powinien zwrócić coś podobnego do tego:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. To jest wolne oprogramowanie; zobacz źródło warunków kopiowania. NIE ma gwarancji; nawet ze względu na PRZYDATNOŚĆ HANDLOWĄ lub PRZYDATNOŚĆ DO OKREŚLONEGO CELU. Napisane przez Rolanda McGratha i Ulricha Dreppera.
Aby być bezpiecznym, wersja glibc musi być nowsza niż 2.17. W tym przykładzie jest zainstalowany 2.19. Jeśli nadal używasz starej wersji, wystarczy uruchomić następujące polecenia (lub ich odpowiedniki w Twojej dystrybucji):
sudo apt-get update sudo apt-get dist-upgrade
Po instalacji konieczne jest ponowne uruchomienie komputera za pomocą następującego polecenia:
sudo reboot
Wreszcie, musisz jeszcze raz uruchomić ldd, aby sprawdzić wersję gblic.
Zmieniłem Windowsa na Linuksa ... ponieważ powiedzieli, że Linux jest bezpieczny, ale rzeczywistość jest inna, wirus po wirusie, który odkrywają w Linuksie, taki jak (rootkit, luka bash i GHOST), najgorszy ze wszystkiego ... ten wirus Ghost, który mówią który został wprowadzony od 2003 roku. Jak długie jest kłamstwo?
Żaden system operacyjny nie jest całkowicie bezpieczny, ale zapewniam was, że Linux jest znacznie bezpieczniejszy niż Windows. Teraz pytam, ilu ludzi naprawdę dotknął ten tak zwany Duch? Tylko dlatego, że istniał od czasu dinozaurów, nie oznacza, że był od tego czasu wykorzystywany.
Zapewniam, że problemem bezpieczeństwa nie jest system operacyjny, ale ten za klawiaturą
Jaki system koniecznie potrzebuje programu antywirusowego, Windows. Żadnych więcej rozmów.
PS: Poszukaj programu antywirusowego dla systemu Windows w google, a są już wyniki fałszywych programów, które instalują reklamy, trojany lub inne złośliwe oprogramowanie udające kreawirusa (przepraszam, program antywirusowy).
pozdrowienia
Mógłbym powiedzieć, że płacę skrzynkę piwa każdej osobie, która pokaże mi dowód, że padła ofiarą wirusa lub złośliwego oprogramowania w Linuksie ... i prawie na pewno im więcej zapłaciłbym za 2 lub 3 najwyżej 😉
Czy narzekasz tylko na 3 lub 4 główne wirusy w Linuksie? W przypadku Windows wirusy wychodzą cały czas, gdyż luka w zabezpieczeniach jest znacznie większa w systemach tego typu. Linux jest bardzo bezpieczny, ale nie jest to najbezpieczniejszy system operacyjny na świecie, ale jest bezpieczny i znacznie więcej niż Windows.
PO ANGIELSKU MÓWIĄ TO:
Luka, która pozwoliłaby kontrolować Linuksa, tę lukę w zabezpieczeniach można wykorzystać za pomocą funkcji gethostbyname glibc, używanej na prawie wszystkich komputerach z systemem Linux w sieci, gdy węzeł dzwoni do innego za pomocą pliku / etc / hosts lub używając DNS. Wszystko, co musisz zrobić, to spowodowanie przepełnienia buforu przy użyciu nieprawidłowej nazwy w usłudze hosta DNS. To sprawia, że osoba atakująca może korzystać z systemu za pośrednictwem użytkownika uruchamiającego serwer DNS, nie znając Twoich poświadczeń.
Co jest uderzające w tej luce, o której publicznie informowano w ostatnich dniach, byłem w glibc od 2000 roku i nie został usunięty do 2013 roku.
Luka została usunięta znacznie wcześniej, w 2012 roku, kiedy wydano Glibc 2.17, co się stało, że wersje LTS wielu systemów operacyjnych Linux nie zawierały odpowiedniej łatki dla wersji wcześniejszych niż Glibc 2.17. I tak się stało.
Po pierwsze, nikt nie mówi o wirusach, mówią o luce, czymś zupełnie innym.
Po drugie, że używasz FreeBSD (jeśli nie używasz jakiejś modyfikacji dla User Agent), nie uchroni Cię to przed tego typu problemami, FreeBSD ma również staroświeckie luki, takie jak ta.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Nie zapomnij o OpenBSD.
To nie jest wirus!
Ale najważniejsze jest to, że bezpieczeństwo to sensacja!
Kiedy zrozumiesz, że wszystko staje się jaśniejsze
Abyście wiedzieli o innych doświadczeniach, powiem wam, że moja siostra miała netbooka, który po dwóch instalacjach XP poprosiła mnie o przejście na Linuksa i dopóki jej sprzęt nie zostanie zniszczony, nie miała więcej problemów. To samo w domu mojej teściowej, trzy lata bez problemów i kiedy zainstalowałem Windows na innej partycji dla gier moich młodszych szwagrów, nie minął miesiąc bez złośliwego oprogramowania przejmującego kontrolę nad jej routerem. A to tylko dwa przykłady.
To samo dzieje się w moim domu, nikt nie chce wracać z oknami.
Nawet OpenBSD ma luki, które nie zostały usunięte, a na dodatek GHOST jest luką, a nie samym wirusem. Martw się, czy masz Shellshocka czy Heartbleed.
A tak przy okazji, co ja robię w tym płomieniu?
Przeczytaj to, a następnie powiedz:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA w rzeczywistości oryginalny artykuł jest nasz: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, nawet nie pamiętałem hehehe.