Stále krvácame z rán Heartbleed nás opustil pred necelým rokom a svet otvorených zdrojov zasiahol ďalší veľký bezpečnostný problém: GHOST, bezpečnostná diera v knižnici glibc Linux. Tentoraz je však skutočné nebezpečenstvo pomerne nízke ... nižšie vysvetľujeme prečo.
Čo je GHOST?
Zraniteľnosť GHOST, ktorú minulý týždeň oznámili bezpečnostní výskumníci v spoločnosti Qualys, spočíva vo funkciách gethostbyname knižnice glibc. Pre tých, ktorí to nevedia, je glibc názov, pod ktorým sú známe knižnice GNU C, s ktorými je zostavená väčšina systémov Linux a mnoho bezplatných softvérových programov. Funkcie gethostbyname sa konkrétne používajú na preklad doménových mien na adresy IP a sú široko používané v aplikáciách typu open source.
Útočníci môžu využiť bezpečnostnú dieru GHOST na vytvorenie pretečenia pamäte, vďaka čomu je možné spustiť akýkoľvek druh škodlivého kódu a robiť najrôznejšie veci.
Všetko vyššie uvedené naznačuje, že GHOST je skutočne zlá správa pre milovníkov slobodného softvéru. Skutočné riziko sa však, našťastie, nezdá byť také veľké. Chyba bola zrejme opravená v máji 2013, čo znamená, že akýkoľvek server so systémom Linux alebo počítač s najnovšou verziou softvéru je chránený pred napadnutím.
Funkcie gethostbyname boli navyše nahradené novšími, ktoré lepšie zvládajú moderné sieťové prostredia, pretože okrem iných nových funkcií obsahujú aj podporu protokolu IPv6. Výsledkom je, že novšie aplikácie často už nepoužívajú funkcie gethostbyname a nie sú ohrozené.
A čo je možno najdôležitejšie, v súčasnosti nie je známy žiadny spôsob, ako vykonať útoky GHOST cez web. To výrazne znižuje šance na použitie tejto chyby zabezpečenia na odcudzenie údajov nič netušiacim používateľom alebo na spôsobenie vážnej katastrofy.
Nakoniec sa zdá, že GHOST nie je taká vážna zraniteľnosť ako heartbleed o Shellshock, nedávne bezpečnostné diery vážne zasiahli slobodný softvér všeobecne a najmä Linux.
Ako viete, či vás GHOST môže ovplyvniť?
Ľahko, stačí otvoriť terminál a zadať nasledujúci príkaz:
ldd --verzia
Malo by to vrátiť niečo podobné tomuto:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Toto je slobodný softvér; podmienky kopírovania nájdete v zdroji. Neexistuje ŽIADNA záruka; ani za PREDAJNOSŤ alebo VHODNOSŤ NA KONKRÉTNY ÚČEL. Napísali Roland McGrath a Ulrich Drepper.
Pre istotu musí byť verzia glibc vyššia ako 2.17. V príklade 2.19 je nainštalovaný. Ak stále používate starú verziu, musíte spustiť iba nasledujúce príkazy (alebo ekvivalenty vo vašej distribúcii):
sudo apt-get aktualizácia sudo apt-get dist-upgrade
Po inštalácii je potrebné reštartovať PC nasledujúcim príkazom:
sudo reboot
Nakoniec musíte spustiť ldd ešte raz a skontrolovať verziu gblic.
Prešiel som z Windows na Linux ... pretože tvrdili, že Linux je bezpečný, ale realita je iná, vírus za vírusom, ktorý objavia v Linuxe, napríklad (rootkit, bash zraniteľnosť a GHOST), najhoršie zo všetkých ... tento vírus Ghost, ktorý hovoria ktorá sa zavádza od roku 2003. Aké dlhé je klamstvo?
Žiadny operačný systém nie je úplne bezpečný, ale ak vás môžem ubezpečiť, niečo je v tom, že Linux je oveľa bezpečnejší ako Windows. Teraz sa vás pýtam, koľkých ľudí skutočne ovplyvnil tento takzvaný Duch? To, že tam bolo od dinosaurov, ešte neznamená, že bolo odvtedy využívané.
Môžem vás ubezpečiť, že problémom bezpečnosti nie je operačný systém, ale ten za klávesnicou
Čo je to systém, ktorý nevyhnutne potrebuje antivírus, Windows. Už žiadne rozprávanie.
PS: Vyhľadajte antivírus pre Windows v službe Google a už existujú výsledky falošných programov, ktoré inštalujú reklamu, trójske kone alebo iný malware, ktorý sa vydáva za creavírus (pardon, antivírus).
pozdravy
Dalo by sa povedať, že zaplatím prípad pív každému človeku, ktorý mi preukáže dôkaz, že sa stal obeťou vírusu alebo škodlivého softvéru v systéme Linux ... a takmer určite by som zaplatil najviac 2 alebo 3 😉
Sťažujete sa iba na 3 alebo 4 hlavné vírusy v systéme Linux? Pre Windows vírusy vychádzajú neustále, pretože zraniteľnosť je v systémoch tohto typu oveľa väčšia. Linux je veľmi bezpečný, ale nie je to najbezpečnejší operačný systém na svete, ale je bezpečný a oveľa viac ako Windows.
V ANGLIČTINE TOTO POVEDAJÚ:
Zraniteľnosť, ktorá by umožnila kontrolu nad Linuxom, je možné túto bezpečnostnú chybu zneužiť pomocou funkcie gethostbyname glibc, ktorá sa používa takmer vo všetkých počítačoch so systémom Linux, ktoré sú pripojené do siete, keď uzol volá iného používateľa pomocou súboru / etc / hosts alebo pomocou DNS. Útočník musí iba spôsobiť preplnenie vyrovnávacej pamäte pomocou neplatného názvu v hostiteľskej službe DNS. Útočník tak bude môcť používať systém prostredníctvom používateľa, ktorý má spustený server DNS, bez toho, aby poznal vaše prihlasovacie údaje.
Čo je zarážajúce na tejto zraniteľnosti, o ktorej sa posledné dni verejne informovali, bol som len v glibc od roku 2000 a vyriešil sa až v roku 2013.
Zraniteľnosť bola vyriešená oveľa skôr, v roku 2012, keď bol vydaný Glibc 2.17, sa stalo to, že verzie LTS mnohých operačných systémov Linux neobsahovali zodpovedajúcu opravu pre verzie spred Glibc 2.17, to sa stalo.
Najprv nikto nehovorí o vírusoch, ale o zraniteľnosti, niečom úplne inom.
Po druhé, ak používate FreeBSD (ak nepoužívate nejaký mod pre User Agent), nešetrí vás to pred týmto typom problému, FreeBSD má tiež staromódne zraniteľnosti, ako je táto.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Nezabudnite na OpenBSD.
Toto nie je vírus!
Najdôležitejšie však je, že bezpečnosť je senzácia!
Keď pochopíte, že všetko sa vyjasní
Aby ste vedeli ďalšie skúsenosti, hovorím vám, že moja sestra mala netbook, ktorý ma po dvoch inštaláciách systému XP požiadala o prechod na systém Linux a až do zničenia hardvéru už nemala žiadne problémy. To isté u mojej svokry, tri roky bez problémov a keď som nainštaloval Windows do iného oddielu pre hry mojich malých švagrov, neubehol ani mesiac bez toho, aby mal malware nad jej routerom kontrolu. A sú to len dva príklady.
To isté sa deje v mojom dome, nikto sa nechce vrátiť s oknami.
Aj OpenBSD má zraniteľnosti, ktoré neboli vyriešené, a aby toho nebolo dosť, GHOST je zraniteľnosť, nie samotný vírus. Znepokojte sa, či máte Shellshock alebo Heartbleed.
A mimochodom, čo robím v tomto plameni?
Prečítajte si toto a potom hovorte:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA, originálny článok je vlastne náš: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, ani som si nepamätal hehehe.