Še vedno krvavimo iz ran, ki jih je Heartbleed zapustil pred slabim letom dni, odprtokodni svet pa je prizadelo še eno pomembno varnostno vprašanje: GHOST, varnostna luknja v knjižnici glibc Linux. Tokrat pa je dejanska nevarnost precej majhna ... zakaj pojasnjujemo spodaj.
Kaj je GHOST?
Ranljivost GHOST, ki so jo prejšnji teden napovedali raziskovalci varnosti pri podjetju Qualys, je v funkcijah gethostbyname knjižnice glibc. Za tiste, ki ne vedo, je glibc ime, po katerem so znane knjižnice GNU C, s katerimi je sestavljeno večino sistemov Linux in veliko programov brezplačne programske opreme. Natančneje, funkcije gethostbyname se uporabljajo za razreševanje domenskih imen na naslove IP in se pogosto uporabljajo v odprtokodnih aplikacijah.
Napadalci lahko izkoristijo varnostno luknjo GHOST, da ustvarijo prepolnitev pomnilnika, kar omogoča zagon kakršne koli zlonamerne kode in vse vrste grdih stvari.
Vse zgoraj nakazuje, da je GHOST resnično slaba novica za ljubitelje brezplačne programske opreme. Na srečo se zdi, da resnično tveganje ni tako veliko. Očitno je bila napaka odpravljena maja 2013, kar pomeni, da je kateri koli Linux strežnik ali osebni računalnik z najnovejšimi različicami programske opreme varen pred napadi.
Poleg tega so funkcije gethostbyname zamenjale novejše, ki lahko bolje obvladujejo sodobna omrežna okolja, saj med drugimi novimi funkcijami vključujejo podporo za IPv6. Posledično novejše aplikacije pogosto ne uporabljajo več funkcij gethostbyname in niso ogrožene.
In kar je najpomembneje, trenutno ni znanega načina za izvajanje napadov GHOST prek spleta. To močno zmanjša možnosti za uporabo te ranljivosti za krajo podatkov nič hudega slutečim uporabnikom ali za resno opustošenje.
Na koncu se zdi, da GHOST ni tako resna ranljivost kot heartbleed o Shellshock, nedavne luknje v varnosti so resno prizadeli brezplačno programsko opremo na splošno in zlasti Linux.
Kako veste, ali lahko GHOST vpliva na vas?
Preprosto, preprosto morate odpreti terminal in vnesti naslednji ukaz:
ldd --verzija
Vrniti bi moral nekaj podobnega temu:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. To je brezplačna programska oprema; glejte vir za pogoje kopiranja. NI garancije; niti za PRODAJNOST ali USTREZNOST ZA POSEBEN NAMEN. Napisala Roland McGrath in Ulrich Drepper.
Da bo varna, mora biti različica glibc višja od 2.17. V primeru je nameščen 2.19. Če še vedno uporabljate staro različico, morate zagnati le naslednje ukaze (ali ustreznike v vaši distribuciji):
sudo apt-get posodobitev sudo apt-get dist-upgrade
Po namestitvi morate znova zagnati računalnik z naslednjim ukazom:
sudo reboot
Na koncu morate še enkrat zagnati ldd, da preverite različico gblic.
Iz okna sem spremenil v Linux ... ker so rekli, da je Linux varen, v resnici pa je drugače, virus za virusom, ki ga odkrijejo v Linuxu, na primer (rootkit, bash ranljivost in GHOST), najslabše od vsega .... ta Ghost virus pravijo ki je bila uvedena od leta 2003. Kako dolga je laž?
Noben operacijski sistem ni popolnoma varen, toda če vam lahko nekaj zagotovim, je Linux veliko bolj varen kot Windows. Zdaj vas sprašujem, koliko ljudi je resnično prizadel ta tako imenovani Ghost? Da je bil tam že od dinozavrov, še ne pomeni, da so ga izkoriščali od takrat.
Lahko vam zagotovim, da varnostni problem ni operacijski sistem, ampak tisti za tipkovnico
Kakšen je sistem, ki nujno potrebuje protivirusni program Windows. Nič več pogovora.
PS: V Googlu poiščite protivirusni program za Windows in že obstajajo rezultati ponarejenih programov, ki namestijo oglaševanje, trojanske programe ali drugo škodljivo programsko opremo, ki se predstavlja kot creavirus (žal, protivirusni program).
pozdrav
Lahko bi rekel, da plačam primer piva vsaki osebi, ki mi pokaže dokazilo, da je bila žrtev virusa ali zlonamerne programske opreme v Linuxu ... in skoraj zagotovo, več, ko bi plačala največ 2 ali 3 😉
Se pritožujete le nad 3 ali 4 glavnimi virusi v Linuxu? Za Windows virusi se ves čas pojavljajo, saj je ranljivost v sistemih te vrste veliko večja. Linux je zelo varen, vendar ni NAJvarnejši OS na svetu, je pa varen in veliko več kot Windows.
V ENGLESKEM PRAVIJO TO:
Ranljivost, ki bi omogočala nadzor nad Linuxom, lahko to varnostno napako izkoristite z uporabo funkcije gethostbyname glibc, ki se uporablja v skoraj vseh računalnikih Linux, ki so povezani v omrežje, ko vozlišče pokliče drugega z datoteko / etc / hosts ali z uporabo DNS. Vse, kar morate storiti, je, da napadalec povzroči prelivanje medpomnilnika z neveljavnim imenom gostiteljske storitve DNS. Zaradi tega lahko napadalec uporablja sistem prek uporabnika, ki izvaja strežnik DNS, ne da bi poznal vaše poverilnice.
Kar je presenetljivo pri tej ranljivosti, o kateri so zadnji dan javno poročali, sem bil ravno v glibcu od leta 2000 in je bil rešen šele leta 2013.
Ranljivost je bila odpravljena veliko prej, leta 2012, ko je izšel Glibc 2.17, zgodilo pa se je, da različice LTS številnih operacijskih sistemov Linux niso vključevale ustreznega popravka za različice pred Glibc 2.17, to se je tudi zgodilo.
Prvič, nihče ne govori o virusih, govori o ranljivosti, nekaj zelo drugačnega.
Drugič, če uporabljate FreeBSD (če za User Agent ne uporabljate modulov), vas to ne reši tovrstnih težav, FreeBSD ima tudi staromodne ranljivosti, kot je ta.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Ne pozabite na OpenBSD.
To ni virus!
Najpomembneje pa je, da je varnost senzacija!
Ko razumete, da vse postane bolj jasno
Da boste vedeli druge izkušnje, vam povem, da je imela moja sestra netbook, ki me je po dveh namestitvah XP prosila, naj preklopim na Linux in dokler njena strojna oprema ni uničena, ni imela več težav. Enako v hiši moje tašče, tri leta brez težav in ko sem v drugo particijo namestil Windows za igre svojih malih svakov, ni minil mesec dni, da bi zlonamerna programska oprema prevzela nadzor nad njenim usmerjevalnikom. In to sta le dva primera.
Enako se zgodi v moji hiši, nihče se noče vrniti z okni.
Celo OpenBSD ima ranljivosti, ki niso bile odpravljene, GHOST pa je poleg tega še ranljivost in ne virus sam. Skrbite, ali imate Shellshock ali Heartbleed.
In mimogrede, kaj počnem v tem plamenu?
Preberite to in nato spregovorite:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA pravzaprav je izvirni članek naš: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, niti hehehe se nisem spomnil.