கோஸ்ட்: மற்றொரு பாதுகாப்பு குறைபாடு லினக்ஸைத் தாக்கியது

ஒரு வருடத்திற்கு முன்னர் ஹார்ட்லெட் எங்களை விட்டுச் சென்ற காயங்களிலிருந்து நாங்கள் இன்னும் இரத்தப்போக்குடன் இருக்கிறோம், மேலும் திறந்த மூல உலகம் மற்றொரு பெரிய பாதுகாப்பு சிக்கலால் பாதிக்கப்பட்டுள்ளது: GHOST, கிளிபிக் லினக்ஸ் நூலகத்தின் பாதுகாப்பு துளை. இருப்பினும், இந்த நேரத்தில், உண்மையான ஆபத்து மிகவும் குறைவு… அதற்கான காரணத்தை கீழே விளக்குகிறோம்.

பேய் பாதிப்பு

GHOST என்றால் என்ன?

குவாலிஸில் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கடந்த வாரம் அறிவிக்கப்பட்ட GHOST பாதிப்பு, கிளிபிக் நூலகத்தின் gethostbyname செயல்பாடுகளில் உள்ளது. தெரியாதவர்களுக்கு, குலிபிசி என்பது குனு சி நூலகங்கள் அறியப்பட்ட பெயர், இதன் மூலம் பெரும்பாலான லினக்ஸ் அமைப்புகள் மற்றும் பல இலவச மென்பொருள் நிரல்கள் தொகுக்கப்பட்டுள்ளன. குறிப்பாக, ஐபி முகவரிகளுக்கு டொமைன் பெயர்களைத் தீர்க்க gethostbyname செயல்பாடுகள் பயன்படுத்தப்படுகின்றன, மேலும் அவை திறந்த மூல பயன்பாடுகளில் பரவலாகப் பயன்படுத்தப்படுகின்றன.

நினைவக வழிதல் ஒன்றை உருவாக்க தாக்குதல் செய்பவர்கள் GHOST பாதுகாப்பு துளை சுரண்டலாம், இதனால் எந்த தீங்கிழைக்கும் குறியீட்டையும் இயக்க முடியும் மற்றும் அனைத்து வகையான மோசமான செயல்களையும் செய்யலாம்.

இலவச மென்பொருளை விரும்புவோருக்கு GHOST மிகவும் மோசமான செய்தி என்று மேலே உள்ள அனைத்தும் தெரிவிக்கின்றன. அதிர்ஷ்டவசமாக, உண்மையான ஆபத்து அவ்வளவு பெரியதல்ல என்று தோன்றுகிறது. பிழையானது மே 2013 இல் சரி செய்யப்பட்டது, அதாவது மென்பொருளின் சமீபத்திய பதிப்புகளைக் கொண்ட எந்த லினக்ஸ் சேவையகம் அல்லது பிசி தாக்குதலிலிருந்து பாதுகாப்பானது.

கூடுதலாக, gethostbyname செயல்பாடுகள் நவீன நெட்வொர்க் சூழல்களை சிறப்பாகக் கையாளக்கூடிய புதியவைகளால் மாற்றப்பட்டன, ஏனெனில் அவை IPv6 க்கான ஆதரவையும் மற்ற புதுமைகளுடனும் உள்ளடக்குகின்றன. இதன் விளைவாக, புதிய பயன்பாடுகள் பெரும்பாலும் gethostbyname செயல்பாடுகளைப் பயன்படுத்துவதில்லை மற்றும் ஆபத்தில் இல்லை.

ஒருவேளை மிக முக்கியமாக, இணையத்தில் GHOST தாக்குதல்களைச் செயல்படுத்த தற்போது அறியப்பட்ட வழி இல்லை. சந்தேகத்திற்கு இடமின்றி பயனர்களிடமிருந்து தரவைத் திருட அல்லது கடுமையான அழிவை ஏற்படுத்த இந்த பாதிப்பைப் பயன்படுத்துவதற்கான வாய்ப்புகளை இது பெரிதும் குறைக்கிறது.

இறுதியில், GHOST என்பது ஒரு தீவிரமான பாதிப்பு அல்ல என்று தெரிகிறது Heartbleed ஷெல்ஷாக், சமீபத்திய பாதுகாப்பு துளைகள் அவை இலவச மென்பொருளை கடுமையாக பாதித்தன பொதுவாக மற்றும் லினக்ஸ் குறிப்பாக.

GHOST உங்களை பாதிக்குமா என்பது உங்களுக்கு எப்படித் தெரியும்?

எளிதானது, நீங்கள் ஒரு முனையத்தைத் திறந்து பின்வரும் கட்டளையை உள்ளிட வேண்டும்:

ldd -மாற்றம்

இது போன்ற ஒன்றை இது திருப்பித் தர வேண்டும்:

ldd (உபுண்டு GLIBC 2.19-10ubuntu2) 2.19 பதிப்புரிமை (சி) 2014 இலவச மென்பொருள் அறக்கட்டளை, இன்க். இது இலவச மென்பொருள்; நிபந்தனைகளை நகலெடுப்பதற்கான மூலத்தைப் பார்க்கவும். எந்த உத்தரவாதமும் இல்லை; ஒரு குறிப்பிட்ட நோக்கத்திற்காக வணிகத்தன்மை அல்லது பொருத்தம் கூட இல்லை. ரோலண்ட் மெக்ராத் மற்றும் உல்ரிச் ட்ரெப்பர் ஆகியோரால் எழுதப்பட்டது.

பாதுகாப்பாக இருக்க, glibc பதிப்பு 2.17 ஐ விட அதிகமாக இருக்க வேண்டும். எடுத்துக்காட்டில் 2.19 நிறுவப்பட்டுள்ளது. நீங்கள் இன்னும் பழைய பதிப்பைப் பயன்படுத்துகிறீர்கள் என்றால், நீங்கள் பின்வரும் கட்டளைகளை மட்டுமே இயக்க வேண்டும் (அல்லது உங்கள் விநியோகத்தில் சமமானவை):

sudo apt-get update sudo apt-get dist-upgrade

நிறுவிய பின் பின்வரும் கட்டளையுடன் கணினியை மறுதொடக்கம் செய்வது அவசியம்:

sudo reboot

இறுதியாக, gblic இன் பதிப்பைச் சரிபார்க்க நீங்கள் ஒரு முறை ldd ஐ இயக்க வேண்டும்.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

17 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   Nex அவர் கூறினார்

    நான் ஜன்னல்களிலிருந்து லினக்ஸுக்கு மாறினேன் ... ஏனென்றால் அவர்கள் லினக்ஸ் பாதுகாப்பானது என்று சொன்னார்கள், ஆனால் உண்மை வேறுபட்டது, லினக்ஸில் அவர்கள் கண்டுபிடிக்கும் வைரஸுக்குப் பிறகு வைரஸ், அதாவது (ரூட்கிட், பாஷ் பாதிப்பு மற்றும் GHOST), எல்லாவற்றையும் விட மோசமானது .... இந்த கோஸ்ட் வைரஸ் இது 2003 முதல் அறிமுகப்படுத்தப்பட்டது. பொய் எவ்வளவு காலம்?

    1.    ஏலாவ் அவர் கூறினார்

      எந்த இயக்க முறைமையும் முற்றிலும் பாதுகாப்பானது அல்ல, ஆனால் விண்டோஸை விட லினக்ஸ் மிகவும் பாதுகாப்பானது என்று நான் உங்களுக்கு உறுதியளிக்கிறேன். இப்போது நான் உங்களிடம் கேட்கிறேன், இந்த கோஸ்ட் என்று அழைக்கப்படுபவர்களால் உண்மையில் எத்தனை பேர் பாதிக்கப்பட்டுள்ளனர்? டைனோசர்கள் இருந்ததால் அது அங்கு இருந்ததால் அது சுரண்டப்பட்டதாக அர்த்தமல்ல.

      1.    கிரிஸ்டியன் அவர் கூறினார்

        பாதுகாப்பு சிக்கல் இயக்க முறைமை அல்ல, ஆனால் விசைப்பலகைக்கு பின்னால் உள்ள ஒன்று என்று நான் உங்களுக்கு உறுதியளிக்கிறேன்

      2.    புருனோ காசியோ அவர் கூறினார்

        ஒரு வைரஸ் தடுப்பு, ஜன்னல்கள் தேவைப்படும் அமைப்பு என்ன? இனி பேச்சு இல்லை.

        சோசலிஸ்ட் கட்சி: கூகிளில் சாளரங்களுக்கான வைரஸ் தடுப்பு மருந்துகளைத் தேடுங்கள், விளம்பரம், ட்ரோஜான்கள் அல்லது வேறு சில தீம்பொருளை ஒரு கிரியேவைரஸாக (மன்னிக்கவும், வைரஸ் தடுப்பு) காட்டும் போலி நிரல்களின் முடிவுகள் ஏற்கனவே உள்ளன.

        மேற்கோளிடு

    2.    KZKG ^ காரா அவர் கூறினார்

      லினக்ஸில் ஒரு வைரஸ் அல்லது தீம்பொருளால் பாதிக்கப்பட்டவர்கள் என்பதற்கான ஆதாரத்தை எனக்குக் காட்டும் ஒவ்வொரு நபருக்கும் நான் ஒரு வழக்கை செலுத்துகிறேன் என்று நான் சொல்ல முடியும் ... மேலும் நிச்சயமாக, நான் அதிகமாக 2 அல்லது 3 செலுத்துவேன்

    3.    நியோரேஞ்சர் அவர் கூறினார்

      லினக்ஸில் 3 அல்லது 4 பெரிய வைரஸ்கள் பற்றி மட்டுமே புகார் செய்கிறீர்களா? இந்த வகை அமைப்புகளில் பாதிப்பு அதிகமாக இருப்பதால் விண்டோஸ் வைரஸ்கள் எல்லா நேரத்திலும் வெளிவருகின்றன. லினக்ஸ் மிகவும் பாதுகாப்பானது, ஆனால் இது உலகின் பாதுகாப்பான ஓஎஸ் அல்ல, ஆனால் இது பாதுகாப்பானது மற்றும் விண்டோஸை விட அதிகம்.

    4.    Nex அவர் கூறினார்

      ஆங்கிலத்தில் அவர்கள் இதைச் சொல்கிறார்கள்:
      லினக்ஸின் கட்டுப்பாட்டை அனுமதிக்கும் பாதிப்பு, இந்த பாதுகாப்பு குறைபாட்டை gethostbyname glibc என்ற செயல்பாட்டைப் பயன்படுத்துவதன் மூலம் பயன்படுத்தப்படலாம், இது நெட்வொர்க் செய்யப்பட்ட அனைத்து லினக்ஸ் கணினிகளிலும் பயன்படுத்தப்படுகிறது, ஒரு முனை / etc / ஹோஸ்ட்களைப் பயன்படுத்தி மற்றொருவரை அழைக்கும் போது அல்லது DNS ஐப் பயன்படுத்தும் போது. தாக்குபவர் நீங்கள் செய்ய வேண்டியது எல்லாம் டிஎன்எஸ் ஹோஸ்ட் சேவையில் தவறான பெயரைப் பயன்படுத்தி இடையக வழிதல் ஏற்படுகிறது. இது உங்கள் நற்சான்றிதழ்களை அறியாமல், தாக்குபவர் டிஎன்எஸ் சேவையகத்தை இயக்கும் பயனர் மூலம் கணினியைப் பயன்படுத்தலாம்.

      இந்த பாதிப்பு பற்றி என்னவென்றால், கடந்த நாட்களில் பகிரங்கமாக அறிவிக்கப்பட்ட, நான் 2000 முதல் கிளிப்சியில் இருந்தேன், 2013 வரை தீர்க்கப்படவில்லை.

      1.    யுகிதேரு அவர் கூறினார்

        பாதிப்பு மிகவும் முன்னதாகவே தீர்க்கப்பட்டது, 2012 இல் கிளிப்க் 2.17 வெளியிடப்பட்டபோது, ​​நடந்தது என்னவென்றால், பல லினக்ஸ் ஓஎஸ்ஸின் எல்.டி.எஸ் பதிப்புகள் கிளிப்க் 2.17 க்கு முந்தைய பதிப்புகளுக்கான தொடர்புடைய பேட்சைக் கொண்டிருக்கவில்லை, அதுதான் நடந்தது.

    5.    யுகிதேரு அவர் கூறினார்

      முதலில், யாரும் வைரஸ்களைப் பற்றி பேசவில்லை, அவர்கள் ஒரு பாதிப்பு பற்றி பேசுகிறார்கள், மிகவும் வித்தியாசமான ஒன்று.

      இரண்டாவதாக, நீங்கள் FreeBSD ஐப் பயன்படுத்துகிறீர்கள் (நீங்கள் பயனர் முகவருக்கு சில மோட் பயன்படுத்தவில்லை என்றால்), இது உங்களை இந்த வகையான சிக்கல்களிலிருந்து காப்பாற்றாது, FreeBSD இது போன்ற பழங்கால பாதிப்புகளையும் கொண்டுள்ளது.

      http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html

      1.    எலியோடைம் 3000 அவர் கூறினார்

        OpenBSD ஐ மறந்துவிடாதீர்கள்.

    6.    நிக்கோலா ரோஸ்பாக்கோ அவர் கூறினார்

      இது வைரஸ் அல்ல!
      ஆனால் மிக முக்கியமான விஷயம் என்னவென்றால், பாதுகாப்பு என்பது ஒரு உணர்வு!
      எல்லாம் தெளிவாகிறது என்பதை நீங்கள் புரிந்து கொள்ளும்போது

    7.    hrenek அவர் கூறினார்

      மற்ற அனுபவங்களை நீங்கள் அறிந்து கொள்வதற்காக, என் சகோதரிக்கு ஒரு நெட்புக் இருந்தது என்று நான் உங்களுக்குச் சொல்கிறேன், எக்ஸ்பி இரண்டு நிறுவல்களுக்குப் பிறகு அவள் என்னை லினக்ஸுக்கு மாறச் சொன்னாள், அவளுடைய வன்பொருள் பாழாகும் வரை அவளுக்கு இனி எந்தப் பிரச்சினையும் இல்லை. என் மாமியார் வீட்டில், மூன்று ஆண்டுகள் பிரச்சினைகள் இல்லாமல், எனது சிறிய அண்ணி விளையாட்டுகளுக்காக விண்டோஸை மற்றொரு பிரிவில் நிறுவியபோது, ​​ஒரு மாதமும் தீம்பொருள் இல்லாமல் தனது திசைவியைக் கட்டுப்படுத்தவில்லை. அவை இரண்டு எடுத்துக்காட்டுகள்.

      1.    புருட்டிகோ அவர் கூறினார்

        என் வீட்டிலும் இதேதான் நடக்கிறது, யாரும் ஜன்னல்களுடன் திரும்பி வர விரும்பவில்லை.

    8.    எலியோடைம் 3000 அவர் கூறினார்

      ஓப்பன்.பி.எஸ்.டி கூட தீர்க்கப்படாத பாதிப்புகளைக் கொண்டுள்ளது, மேலும் அதை உயர்த்துவதற்கு, GHOST என்பது ஒரு பாதிப்பு, ஒரு வைரஸ் அல்ல. உங்களிடம் ஷெல்ஷாக் அல்லது ஹார்ட்லெட் இருக்கிறதா என்று கவலைப்படுங்கள்.

      மேலும், இந்த சுடரில் நான் என்ன செய்கிறேன்?

    9.    நிழல்_ ரீப்பர் அவர் கூறினார்

      இதைப் படித்துவிட்டு பேசுங்கள்:

      http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html

      1.    KZKG ^ காரா அவர் கூறினார்

        ஹஹாஹாஹா உண்மையில் அசல் கட்டுரை எங்களுடையது: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

      2.    நிழல்_ ரீப்பர் அவர் கூறினார்

        ஹஹாஹா, எனக்கு ஹேஹே கூட நினைவில் இல்லை.