Још увек крваримо из рана које нас је Хеартблеед напустио пре мање од годину дана, а свет отвореног кода погодио је још један велики безбедносни проблем: ГХОСТ, сигурносна рупа у глибц Линук библиотеци. Међутим, овог пута је стварна опасност прилично мала ... у наставку објашњавамо зашто.
Шта је ГХОСТ?
Рањивост ГХОСТ, коју су прошле недеље најавили истраживачи безбедности у компанији Куалис, налази се у функцијама гетхостбинаме библиотеке глибц. За оне који не знају, глибц је име под којим су познате ГНУ Ц библиотеке, са којима се саставља већина Линук система и многи програми бесплатног софтвера. Конкретно, функције гетхостбинаме користе се за решавање имена домена у ИП адресе и широко се користе у апликацијама отвореног кода.
Нападачи могу искористити ГХОСТ сигурносну рупу како би створили прекомерну меморију, што омогућава покретање било које врсте злонамерног кода и чињење свих врста гадних ствари.
Све претходно сугерише да је ГХОСТ заиста лоша вест за љубитеље бесплатног софтвера. Срећом, чини се да стварни ризик није тако велик. Очигледно је грешка исправљена у мају 2013. године, што значи да је сваки Линук сервер или рачунар са најновијим верзијама софтвера сигуран од напада.
Поред тога, функције гетхостбинаме замењене су новијима које се могу боље носити са модерним мрежним окружењима, јер укључују подршку за ИПв6, између осталих нових карактеристика. Као резултат тога, новије апликације често више не користе функције гетхостбинаме и нису у опасности.
И што је можда најважније, тренутно не постоји познат начин за извршавање ГХОСТ напада путем Интернета. Ово у великој мери смањује шансе за коришћење ове рањивости за крађу података од несумњивих корисника или за стварање озбиљног пустоша.
На крају, изгледа да ГХОСТ није тако озбиљна рањивост као Хеартблеед о Схеллсхоцк, недавне рупе у безбедности озбиљно су утицали на слободни софтвер уопште и посебно Линук.
Како знати да ли ГХОСТ може утицати на вас?
Једноставно, само морате отворити терминал и унети следећу команду:
лдд --верзија
Требало би да врати нешто слично овоме:
лдд (Убунту ГЛИБЦ 2.19-10убунту2) 2.19 Цопиригхт (Ц) 2014 Фрее Софтваре Фоундатион, Инц. Ово је бесплатни софтвер; погледајте извор за услове копирања. НЕМА гаранције; чак ни за ПРОДАЈНОСТ или СПОСОБНОСТ ЗА ОДРЕЂЕНУ СВРХУ. Написали Роланд МцГратх и Улрицх Дреппер.
Да би била сигурна, верзија глибц мора бити виша од 2.17. У примеру је инсталиран 2.19. Ако и даље користите стару верзију, требате покренути само следеће наредбе (или еквиваленте у вашој дистрибуцији):
судо апт-гет упдате судо апт-гет дист-упграде
Након инсталације потребно је поново покренути рачунар следећом наредбом:
судо ребоот
На крају, морате још једном покренути лдд да бисте проверили верзију гблиц.
Пребацио сам се из прозора у Линук ... јер су рекли да је Линук сигуран, али стварност је другачија, вирус за вирусом који откривају у Линуку, као што су (рооткит, басх рањивост и ГХОСТ), најгоре од свега .... овај Гхост вирус кажу која је уведена од 2003. Колико траје лаж?
Ниједан оперативни систем није потпуно сигуран, али ако вас могу нешто уверити, Линук је много сигурнији од Виндовс-а. Сад вас питам колико је људи заиста погођено овим такозваним Духом? Само зато што је ту било од диносаура, не значи да је од тада експлоатисано.
Уверавам вас да безбедносни проблем није оперативни систем, већ онај који стоји иза тастатуре
Који је систем којем нужно треба антивирус, виндовс. Нема више разговора.
ПС: Потражите антивирус за Виндовс у гоогле-у, а већ постоје резултати лажних програма који инсталирају оглашавање, тројанске програме или неки други малвер који се представља као цреавирус (извините, антивирус).
поздрави
Могао бих рећи да платим случај пива свакој особи која ми покаже доказ да је била жртва вируса или малвера у Линуку ... и готово сигурно, што бих више платила 2 или 3 😉
Да ли се жалите само на 3 или 4 главна вируса у Линуку? За Виндовс вирусе стално излази јер је рањивост много већа у системима ове врсте. Линук је веома сигуран, али није НАЈСИГУРНИ ОС на свету, али је сигуран и много више од Виндовс-а.
НА ЕНГЛЕСКОМ КАЖУ ОВО:
Рањивост која би омогућила контролу над Линуком, овај сигурносни пропуст се може искористити употребом функције гетхостбинаме глибц, која се користи на готово свим Линук рачунарима који су умрежени, када чвор позива другу користећи датотеку / етц / хостс или користећи ДНС. Све што требате да урадите је да нападач изазове преливање међуспремника користећи неисправно име на услузи ДНС хоста. То чини да нападач може да користи систем путем корисника који користи ДНС сервер, а да не зна ваше акредитиве.
Оно што је упадљиво у вези са овом рањивошћу, о којој сам последњих дана јавно извештавао, био сам у глибц-у од 2000. године и решен сам тек 2013. године
Рањивост је решена много раније, 2012. године, када је објављен Глибц 2.17, догодило се то што ЛТС верзије многих Линук ОС-а нису укључивале одговарајућу закрпу за верзије пре Глибц 2.17, то се и догодило.
Прво, нико не говори о вирусима, већ о рањивости, нечему сасвим другом.
Друго, ако користите ФрееБСД (ако не користите неки мод за Усер Агент), то вас неће спасити од ове врсте проблема, ФрееБСД такође има старомодне рањивости попут ове.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Не заборавите ОпенБСД.
Ово није вирус!
Али најважније је да је сигурност сензација!
Кад схватите да све постаје јасније
Да бисте знали друга искуства, кажем вам да је моја сестра имала нетбоок који је након две инсталације КСП тражила од мене да пређем на Линук и док јој хардвер није уништен више није имала проблема. Исто је било и у кући моје свекрве, три године без проблема и када сам инсталирао Виндовс на другу партицију за игре мојих зетова, није прошао месец дана а да је злонамерни софтвер преузео контролу над својим рутером. И то су само два примера.
Иста ствар се догађа у мојој кући, нико не жели да се врати са прозорима.
Чак и ОпенБСД има рањивости које нису решене, а за крај, ГХОСТ је рањивост, а не сам вирус. Брините да ли имате Схеллсхоцк или Хеартблеед.
И успут, шта ја радим у овом пламену?
Прочитајте ово, а затим изговорите:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
ХАХАХАХАХА у ствари оригинални чланак је наш: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Хахаха, нисам се ни сетио хехехе.