Încă sângerăm din cauza rănilor Heartbleed ne-a lăsat în urmă cu mai puțin de un an și lumea open source a fost lovită de o altă problemă majoră de securitate: GHOST, o gaură de securitate din biblioteca Linux glibc. De data aceasta, însă, pericolul real este destul de scăzut ... explicăm de ce mai jos.
Ce este GHOST?
Vulnerabilitatea GHOST, care a fost anunțată săptămâna trecută de cercetătorii de securitate de la Qualys, se află în funcțiile gethostbyname ale bibliotecii glibc. Pentru cei care nu știu, glibc este numele cu care sunt cunoscute bibliotecile GNU C, cu care sunt compilate majoritatea sistemelor Linux și multe programe software gratuite. Mai exact, funcțiile gethostbyname sunt utilizate pentru a rezolva numele de domenii la adrese IP și sunt utilizate pe scară largă în aplicațiile open source.
Atacatorii pot exploata gaura de securitate GHOST pentru a crea un exces de memorie, făcând posibilă rularea oricărui tip de cod rău intenționat și efectuarea a tot felul de lucruri urâte.
Toate cele de mai sus sugerează că GHOST este o veste foarte proastă pentru iubitorii de software gratuit. Din fericire, riscul real pare să nu fie atât de mare. Se pare că eroarea a fost remediată în mai 2013, ceea ce înseamnă că orice server Linux sau computer cu cele mai recente versiuni ale software-ului este ferit de atac.
În plus, funcțiile gethostbyname au fost înlocuite cu funcții mai noi care pot gestiona mai bine mediile moderne de rețea, deoarece includ suport pentru IPv6, printre alte caracteristici noi. Ca urmare, aplicațiile mai noi nu mai folosesc adesea funcțiile gethostbyname și nu sunt expuse riscului.
Și poate cel mai important, în prezent nu există o modalitate cunoscută de a executa atacuri GHOST pe web. Acest lucru reduce foarte mult șansele de utilizare a acestei vulnerabilități pentru a fura date de la utilizatori nebănuși sau pentru a face ravagii grave.
În cele din urmă, se pare că GHOST nu este o vulnerabilitate la fel de gravă ca și heartbleed o Shellshock, găuri de securitate recente care au afectat grav software-ul gratuit în general și Linux în special.
De unde știi dacă GHOST te poate afecta?
Ușor, trebuie doar să deschideți un terminal și să introduceți următoarea comandă:
ldd - versiune
Ar trebui să returneze ceva similar cu acesta:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Acesta este software gratuit; consultați sursa pentru condițiile de copiere. NU există garanție; nici măcar pentru VANZABILITATE sau ADEVĂRARE PENTRU UN SCOP PARTICULAR. Scris de Roland McGrath și Ulrich Drepper.
Pentru a fi în siguranță, versiunea glibc trebuie să fie mai mare de 2.17. În exemplul 2.19 este instalat. Dacă utilizați în continuare o versiune veche, trebuie doar să executați următoarele comenzi (sau echivalentele din distribuția dvs.):
sudo apt-get update sudo apt-get dist-upgrade
După instalare, este necesar să reporniți computerul cu următoarea comandă:
sudo reboot
În cele din urmă, trebuie să rulați ldd încă o dată pentru a verifica versiunea gblic.
M-am schimbat de la Windows la Linux ... pentru că au spus că Linux este sigur, dar realitatea este diferită, virus după virus pe care îl descoperă în Linux, cum ar fi (rootkit, vulnerabilitate bash și GHOST), cel mai rău dintre toți ... acest virus Ghost spun care a fost introdus din 2003. Până când este atât de mult o minciună?
Niciun sistem de operare nu este complet sigur, dar dacă vă pot asigura ceva este că Linux este mult mai sigur decât Windows. Acum vă întreb câți oameni au fost cu adevărat afectați de așa-numita Fantomă? Doar pentru că a fost acolo de când dinozaurii nu înseamnă că a fost exploatat de atunci.
Vă pot asigura că problema de securitate nu este sistemul de operare, ci cel din spatele tastaturii
Care este sistemul care necesită în mod necesar un antivirus, Windows. Gata cu vorbirea.
PS: Căutați antivirus pentru Windows în Google și există deja rezultate ale unor programe false care instalează reclame, troieni sau alte programe malware care se prezintă ca un creavirus (îmi pare rău, antivirus).
În ceea ce priveşte
Aș putea spune că plătesc un caz de bere fiecărei persoane care îmi arată dovada că a fost victima unui virus sau malware în Linux ... și aproape sigur, cu atât aș plăti cel mult 2 sau 3 cel mult 😉
Vă plângeți doar de 3 sau 4 viruși majori în Linux? Pentru Windows, virușii apar tot timpul, deoarece vulnerabilitatea este mult mai mare în sistemele de acest tip. Linux este foarte sigur, dar nu este cel mai sigur sistem de operare din lume, dar este sigur și mult mai mult decât Windows.
ÎN ANGLĂ SPUN ACESTA:
Vulnerabilitate care ar permite controlul Linux, această eroare de securitate poate fi exploatată utilizând funcția gethostbyname glibc, utilizată în aproape toate computerele Linux care sunt conectate în rețea, atunci când un nod apelează altul folosind fișierul / etc / hosts sau utilizând DNS. Tot ce trebuie să faceți este că atacatorul cauzează o depășire a bufferului folosind un nume nevalid pe serviciul gazdă DNS. Acest lucru face ca atacatorul să poată utiliza sistemul prin intermediul utilizatorului care rulează serverul DNS, fără a vă cunoaște acreditările.
Ceea ce este frapant în legătură cu această vulnerabilitate, despre care a raportat public zilele trecute, am fost în glibc din 2000 și nu am fost rezolvată până în 2013.
Vulnerabilitatea a fost rezolvată mult mai devreme, în 2012 când a fost lansat Glibc 2.17, ceea ce s-a întâmplat a fost că versiunile LTS ale multor sisteme de operare Linux nu includeau patch-ul corespunzător pentru versiunile anterioare Glibc 2.17, așa s-a întâmplat.
În primul rând, nimeni nu vorbește despre viruși, vorbește despre o vulnerabilitate, ceva foarte diferit.
În al doilea rând, că folosești FreeBSD (dacă nu folosești un mod pentru User Agent), nu te scutește de acest tip de probleme, FreeBSD are și vulnerabilități de modă veche ca aceasta.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Nu uitați de OpenBSD.
Acesta nu este un virus!
Dar cel mai important lucru este că siguranța este o senzație!
Când înțelegi că totul devine mai clar
Pentru ca tu să cunoști alte experiențe, îți spun că sora mea a avut un netbook care, după două instalări de XP, mi-a cerut să trec la Linux și până când hardware-ul ei a fost distrus nu a mai avut probleme. La fel și la casa soacrei mele, trei ani fără probleme și când am instalat Windows într-o altă partiție pentru jocurile cumnatilor mei, nu a trecut o lună fără ca un malware să preia controlul routerului ei. Și sunt doar două exemple.
Același lucru se întâmplă și în casa mea, nimeni nu vrea să se întoarcă cu ferestrele.
Chiar și OpenBSD are vulnerabilități care nu au fost rezolvate și, pentru a completa, GHOST este o vulnerabilitate, nu un virus în sine. Îți face griji dacă ai Shellshock sau Heartbleed.
Și apropo, ce fac în această flacără?
Citiți acest lucru și apoi vorbiți:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA, de fapt, articolul original este al nostru: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, nici nu mi-am amintit hehehe.