Weli waxaan ka dhiig baxeynaa dhaawacyadii Qalbidhagax uu na reebay wax ka yar sanad kahor adduunyada isha furanna waxaa haleelay arrin kale oo weyn oo xagga amniga ah: GHOST, oo ah god ammaan oo ku yaal maktabadda glibc Linux. Si kastaba ha noqotee, markan, khatarta dhabta ahi aad ayey u hooseysaa… waxaan ku sharxaynaa hoosta.
Waa maxay GHOST?
Jilicsanaanta GHOST, oo ay ku dhawaaqeen usbuucii hore cilmi-baarayaasha amniga ee Qualys, waxay ku noolyihiin howlaha gethostbyname ee maktabadda glibc. Kuwa aan aqoon, glibc waa magaca lagu yaqaan maktabadaha GNU C, kaas oo inta badan nidaamyada Linux iyo barnaamijyo badan oo bilaash ah lagu ururiyo. Gaar ahaan, howlaha gethostbyname waxaa loo isticmaalaa in lagu xaliyo magacyada magacyada cinwaanada IP, waxaana si ballaaran loogu adeegsadaa codsiyada isha furan.
Weeraryahannadu waxay ka faa'iideysan karaan godka amniga ee GHOST si ay u abuuraan xusuus badan, taas oo suurtagal ka dhigeysa in la wado nooc kasta oo koodh xun ah oo la sameeyo dhammaan noocyada waxyaalaha xun.
Dhammaan waxyaabaha kor ku xusan waxay muujinayaan in GHOST ay runti tahay war xun oo loogu talagalay dadka jecel barnaamijka bilaashka ah. Nasiib wanaagse, halista dhabta ah waxay umuuqataa mid aan sidaa usii weyneyn. Sida muuqata cilladda ayaa la hagaajiyay bishii Meey 2013, taas oo macnaheedu yahay in wixii Linux server ah ama PC ah oo leh noocyadii ugu dambeeyay ee software-ka ay ka nabad galaan weerarka.
Intaas waxaa sii dheer, shaqooyinka gethostbyname waxaa lagu beddelay kuwa cusub oo si wanaagsan ula tacaali kara jawiga shabakadda casriga ah, maadaama ay ku jiraan taageerada IPv6, iyo waxyaabo kale oo cusub. Natiijo ahaan, codsiyada cusubi badanaa ma adeegsadaan hawlaha gethostbyname oo aan khatar ku jirin.
Iyo laga yaabee tan ugu muhiimsan, hadda ma jiro qaab loo yaqaan oo lagu fuliyo weerarada GHOST ee shabakadda. Tani waxay si weyn hoos ugu dhigeysaa fursadaha adeegsiga nuglaanshahan in laga xado xogta dadka isticmaala ee aan laga fiirsan ama loo geysto burbur aad u daran.
Ugu dambeyntiina, waxay umuuqataa in GHOST uusan aheyn sida u nugul halista sida Isku-kalsoonow o Shellshock, godadkii ugu dambeeyay ee amniga waxay si daran u saameeyeen barnaamijyada bilaashka ah guud ahaan iyo gaar ahaan Linux.
Sideed ku ogaaneysaa haddii GHOST ay saameyn kugu yeelan karto?
Si fudud, waa inaad furtaa terminal oo aad galtaa amarka soo socda:
ldd - rogis
Waa inay soo celisaa wax la mid ah tan:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Xuquuqda daabacaadda (C) 2014 Foundation Software Free, Inc. Kani waa softiweer bilaash ah; fiiri isha nuqullada xaaladaha. Ma jiraan wax damaanad ah; xitaa maahan LACAG LA'AAN ama FARSAMO UJEEDO GAAR AH. Waxaa qoray Roland McGrath iyo Ulrich Drepper.
Si loo badbaado, nooca glibc waa inuu ka sarreeyaa 2.17. Tusaalaha, 2.19 ayaa lagu rakibay. Haddii aad wali isticmaaleyso nooc duug ah, waxaad u baahan tahay oo keliya inaad maamusho amarrada soo socda (ama kuwa u dhigma qaybintaada):
sudo apt-get cusbooneysiinta sudo apt-get dist-upgrade
Ka dib rakibidda waxaa lagama maarmaan ah in dib loo bilaabo PC-ga amarka soo socda:
sudo reboot
Ugu dambeyntiina, waa inaad sii wadaa ldd mar kale si aad u hubiso nooca gblic.
Waxaan ka bedelay daaqadaha una badalay Linux ... maxaa yeelay waxay yiraahdeen Linux waa aamin, laakiin xaqiiqadu way ka duwan tahay, virus ka dib virus ay ku ogaadaan Linux, sida (rootkit, bash nuglaanta iyo GHOST), tan ugu xun ... tan Fayras cirfiid ah oo ay yiraahdaan waxaa la soo saaray ilaa 2003. Intee ayey beenta sheegaysaa?
Ma jiro Nidaam Hawlgal oo gebi ahaanba badbaado leh, laakiin haddii aan wax kuu xaqiijiyo ayaa ah in Linux ay aad uga ammaan badan tahay Windows. Hadda waxaan ku weydiinayaa imisa qof ayaa runtii waxyeello ka soo gaadhay waxaas loogu yeedho Cirfiidka? Sababtoo ah waxay halkaas joogtay tan iyo diinosaarradii macnaheedu maahan in laga faa'iideystay tan iyo markii.
Waxaan kuu xaqiijin karaa in dhibaatada amniga aysan aheyn nidaamka howlgalka, laakiin ay tahay mida ka dambeysa kumbuyuutarka
Waa maxay nidaamka daruuri ubaahan antivirus, daaqadaha. Hadal dambe malaha.
PS: Ka raadi antivirus daaqadaha google, waxaana horeyba u jiray natiijooyin barnaamijyo been abuur ah oo rakibaya xayeysiinta, Trojans ama malware kale oo iska dhigaya creavirus (raali noqo, antivirus).
Salaan
Waxaan dhihi karaa waxaan bixiyaa kiis beers ah qofkasta oo i tuso cadeyn muujineysa inay dhibbane u ahaayeen virus ama malware ee Linux ... waana hubaashii, intaan bixin lahaa 2 ama 3 ugu badnaan 😉
Miyaad ka cabanaysaa kaliya 3 ama 4 fayrasyada waaweyn ee Linux? Fayrasyada Windows-ka ayaa soo baxa markasta maadaama nuglaanta ay aad ugu weyn tahay nidaamyada nuucaan ah. Linux waa mid aad u ammaan badan laakiin ma ahan OS-ka ugu amniga badan adduunka, laakiin waa ammaan oo aad uga badan Windows-ka.
INGIRIISKA AYAY KU YIRAAHDAN:
U nuglaanta u oggolaan lahayd xakamaynta Linux, cilladdan nabadgelyada waxaa looga faa'iideysan karaa iyadoo la adeegsanayo shaqada gethostbyname glibc, oo loo isticmaalo ku dhowaad dhammaan kombuyuutarrada Linux ee isku xira, marka node uu wacayo mid kale isagoo isticmaalaya feylka / iwm / martida ama isticmaalaya DNS. Dhammaan waxaad u baahan tahay inaad sameyso weeraryahanku wuxuu keenayaa qulqulo qulqulaya iyadoo la adeegsanayo magac aan ansax ahayn oo ku saabsan adeegga martigeliyaha DNS. Tani waxay ka dhigeysaa inuu weeraryahanku adeegsan karo nidaamka asagoo adeegsanaya adeegsadaha adeegsanaya serverka DNS, adigoon ogeyn aqoonsiyadaada.
Waa maxay waxa ku saabsan jilicsanaanta, oo si cad looga soo wariyay maalmihii ugu dambeeyay, waxaan ku jiray glibc tan iyo 2000 mana xallin illaa 2013.
Jilicsanaanta ayaa la xaliyay waqti hore, 2012 markii Glibc 2.17 la sii daayay, waxa dhacay waxay ahayd in noocyada LTS ee Linux OS badan aysan ku jirin balastar u dhiganta noocyada ka hor Glibc 2.17, taasi waa waxa dhacay.
Marka hore, qofna kama hadlayo fayraska, waxay ka hadlayaan nuglaansho, wax aad u kala duwan.
Ta labaad, inaad u isticmaasho FreeBSD (haddii aadan u adeegsanayn xoogaa qaab ah Wakiilka Isticmaalaha), kaaama badbaadin doono dhibaatooyinka noocan ah, FreeBSD sidoo kale waxay leedahay nuglaado duugoobay oo sidan oo kale ah.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Ha iloobin OpenBSD.
Kani ma ahan virus!
Laakiin waxa ugu muhiimsan ayaa ah in nabadgelyadu ay tahay wax dareen leh!
Markaad fahanto in wax waliba kuu cadaanayaan
Si aad u ogaato khibradaha kale waxaan kuu sheegayaa in walaashay ay haysatay netbook ka dib markii laba qalab oo XP la duubay ka dib ay iga codsatay inaan u wareego Linux illaa iyo inta ay qalabkeedu ka burburayo wax dhibaato ah oo dheeraad ah ma qabin. Waxaa la mid ah guriga hooyaday soddohday, saddex sano oo aan dhibaato lahayn iyo markii aan Windows ku rakibay qayb kale oo loogu talagalay ciyaaraha soddoggay, in yar oo bil ah ma dhaafin iyadoon malware ay gacanta ku haynin routerkeeda. Oo iyagu waa uun laba tusaale.
Wax la mid ah ayaa ka dhaca gurigeyga, qofna ma doonayo inuu kula soo laabto daaqadaha.
Xitaa OpenBSD wuxuu leeyahay nuglaansho aan la xallin, iyo si kor loogu qaado, GHOST waa nuglaansho, ma ahan fayras laftiisa. Ka walwal inaad leedahay Shellshock ama Qalbi-dhagax.
Oo jidka agtiisa, maxaan ku samaynayaa ololkan?
Akhriso tan kadibna hadal:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA dhab ahaan qodobka asalka ah waa kaayaga: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, xitaa ma xasuusto hehehe.