Dumudugo pa rin kami mula sa mga sugat na iniwan ng Heartbleed sa amin mas mababa sa isang taon na ang nakakalipas at ang bukas na mapagkukunan ng mundo ay na-hit ng isa pang pangunahing isyu sa seguridad: GHOST, isang butas sa seguridad sa glibc Linux library. Sa oras na ito, gayunpaman, ang aktwal na panganib ay medyo mababa ... ipinapaliwanag namin kung bakit sa ibaba.
Ano ang GHOST?
Ang kahinaan ng GHOST, na inihayag noong nakaraang linggo ng mga mananaliksik sa seguridad sa Qualys, ay nakatira sa mga pagpapaandar na gethostbyname ng glibc library. Para sa mga hindi nakakaalam, ang glibc ay ang pangalan kung saan kilala ang mga aklatan ng GNU C, kung saan karamihan sa mga sistema ng Linux at maraming mga libreng programa ng software ay naipon. Partikular, ang mga pagpapaandar na gethostbyname ay ginagamit upang malutas ang mga pangalan ng domain sa mga IP address, at malawakang ginagamit sa mga bukas na application ng mapagkukunan.
Maaaring samantalahin ng mga umaatake ang butas ng seguridad ng GHOST upang lumikha ng isang overflow ng memorya, na ginagawang posible na magpatakbo ng anumang uri ng nakakahamak na code at gawin ang lahat ng mga hindi magandang bagay.
Ang lahat ng nasa itaas ay nagpapahiwatig na ang GHOST ay talagang masamang balita para sa mga mahilig sa libreng software. Sa kasamaang palad, ang tunay na panganib ay lilitaw na hindi ganon kahusay. Maliwanag na ang bug ay naayos noong Mayo 2013, na nangangahulugang ang anumang Linux server o PC na may pinakabagong bersyon ng software ay ligtas mula sa atake.
Bilang karagdagan, ang mga pagpapaandar na gethostbyname ay pinalitan ng mga mas bago na maaaring mas mahusay na hawakan ang mga modernong kapaligiran sa network, dahil kasama nila ang suporta para sa IPv6, bukod sa iba pang mga bagong tampok. Bilang isang resulta, ang mas bagong mga application ay madalas na hindi na gumagamit ng mga pagpapaandar ng gethostbyname at hindi nasa peligro.
At marahil na pinakamahalaga, sa kasalukuyan ay walang kilalang paraan upang maisagawa ang mga pag-atake ng GHOST sa web. Lubhang binabawasan nito ang mga pagkakataong gamitin ang kahinaan na ito upang magnakaw ng data mula sa mga hindi pinaghihinalaang mga gumagamit o upang makagawa ng malubhang pinsala.
Sa huli, tila ang GHOST ay hindi seryoso ng isang kahinaan tulad ng Heartbleed o Shellshock, kamakailang mga butas sa seguridad na seryosong naapektuhan nila ang libreng software sa pangkalahatan at partikular ang Linux.
Paano mo malalaman kung ang GHOST ay maaaring makaapekto sa iyo?
Madali, kailangan mo lamang buksan ang isang terminal at ipasok ang sumusunod na utos:
ldd --versi
Dapat itong ibalik ang isang bagay na katulad nito:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Copyright (C) 2014 Free Software Foundation, Inc. Ito ay libreng software; tingnan ang mapagkukunan para sa mga kundisyon sa pagkopya. WALANG warranty; hindi kahit para sa MERCHANTABILITY o FITNESS PARA SA ISANG PARTIKULAR na LAYUNIN. Isinulat nina Roland McGrath at Ulrich Drepper.
Upang maging ligtas, ang bersyon ng glibc ay dapat na mas mataas sa 2.17. Sa halimbawa 2.19 ay naka-install. Kung gumagamit ka pa rin ng isang lumang bersyon, kailangan mo lamang patakbuhin ang mga sumusunod na utos (o ang mga katumbas sa iyong pamamahagi):
sudo apt-get update sudo apt-get dist-upgrade
Pagkatapos ng pag-install kinakailangan upang i-restart ang PC gamit ang sumusunod na utos:
sudo reboot
Sa wakas, kailangan mong magpatakbo ng ldd ng isa pang oras upang suriin ang bersyon ng gblic.
Nagbago ako mula sa mga bintana patungong Linux ... sapagkat sinabi nila na ligtas ang Linux, ngunit ang katotohanan ay iba, virus pagkatapos ng virus na natuklasan nila sa Linux, tulad ng (rootkit, bash na kahinaan at GHOST), pinakamasama sa lahat .... itong Ghost virus na sinasabi nila na ipinakilala mula pa noong 2003. Gaano katagal ang kasinungalingan?
Walang Operating System ang ganap na ligtas, ngunit kung masisiguro ko sa iyo ang isang bagay ay ang Linux ay mas ligtas kaysa sa Windows. Ngayon tinatanong ko sa iyo kung gaano karaming mga tao ang talagang naapektuhan ng tinaguriang Ghost? Dahil lamang doon dahil ang mga dinosaur ay hindi nangangahulugan na ito ay pinagsamantalahan mula pa.
Tinitiyak ko sa iyo na ang problema sa seguridad ay hindi ang operating system, ngunit ang nasa likod ng keyboard
Ano ang system na kinakailangang nangangailangan ng isang antivirus, windows. Hindi na nagsasalita.
PS: Maghanap ng antivirus para sa mga windows sa google, at mayroon nang mga resulta ng pekeng mga programa na nag-install ng advertising, Trojan o ilang iba pang malware na nagpapose bilang isang creavirus (paumanhin, antivirus).
Regards
Maaari kong sabihin na nagbabayad ako ng isang kaso ng mga beer sa bawat tao na nagpapakita sa akin ng patunay na sila ay biktima ng isang virus o malware sa Linux ... at halos tiyak, mas magbabayad ako ng 2 o 3 nang higit pa 😉
Nagreklamo ka lamang tungkol sa 3 o 4 na pangunahing mga virus sa Linux? Para sa mga Windows virus ay lalabas sa lahat ng oras dahil ang kahinaan ay mas malaki sa mga system ng ganitong uri. Ang Linux ay napaka-ligtas ngunit hindi ito ANG pinakaligtas na OS sa buong mundo, ngunit ito ay ligtas at higit pa sa Windows.
SA INGLESYA SINASABI NILA ITO:
Ang kahinaan na magpapahintulot sa kontrol ng Linux, ang kapintasan sa seguridad na ito ay maaaring samantalahin sa pamamagitan ng paggamit ng function gethostbyname glibc, ginamit sa halos lahat ng mga computer sa Linux na naka-network, kapag ang isang node ay tumatawag sa isa pa gamit ang file / etc / host o paggamit ng DNS. Ang kailangan mo lang gawin ang umaatake ay nagdudulot ng isang buffer overflow gamit ang isang hindi wastong pangalan sa serbisyo ng host ng DNS. Ginagawa nitong ang mang-atake ay maaaring gamitin ang system sa pamamagitan ng gumagamit na nagpapatakbo ng DNS server, nang hindi alam ang iyong mga kredensyal.
Ano ang kapansin-pansin tungkol sa kahinaan na ito, kung saan publiko na iniulat ang mga huling araw, nasa glibc lamang ako mula pa noong 2000 at hindi nalutas hanggang 2013.
Ang kahinaan ay nalutas nang mas maaga, noong 2012 nang mailabas ang Glibc 2.17, ang nangyari ay ang mga bersyon ng LTS ng maraming Linux OS na hindi kasama ang kaukulang patch para sa mga bersyon bago ang Glibc 2.17, iyon ang nangyari.
Una, walang nagsasalita tungkol sa mga virus, pinag-uusapan nila ang tungkol sa isang kahinaan, isang bagay na ibang-iba.
Pangalawa, na gumagamit ka ng FreeBSD (kung hindi ka gumagamit ng ilang mod para sa User Agent), hindi ka nito mai-save mula sa mga ganitong uri ng problema, ang FreeBSD ay mayroon ding makalumang mga kahinaan na tulad nito.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Huwag kalimutan ang OpenBSD.
Hindi ito isang virus!
Ngunit ang pinakamahalagang bagay ay ang kaligtasan ay isang pang-amoy!
Kapag naintindihan mo na mas malinaw ang lahat
Para malaman mo ang iba pang mga karanasan sinasabi ko sa iyo na ang aking kapatid ay mayroong netbook na pagkatapos ng dalawang pag-install ng XP ay tinanong niya ako na lumipat sa Linux at hanggang sa masira ang kanyang hardware wala na siyang mga problema. Pareho sa bahay ng aking biyenan, tatlong taon nang walang problema at nang mai-install ko ang Windows sa isa pang pagkahati para sa mga laro ng aking maliit na bayaw, hindi isang buwan ang lumipas nang hindi kinokontrol ng malware ang kanyang router. At sila ay dalawang halimbawa lamang.
Ang parehong bagay na nangyayari sa aking bahay, walang nais na bumalik na may mga bintana.
Kahit na ang OpenBSD ay may mga kahinaan na hindi nalutas, at upang maitaguyod ito, ang GHOST ay isang kahinaan, hindi isang virus mismo. Nag-aalala tungkol sa kung mayroon kang Shellshock o Heartbleed.
At sa bagay, ano ang ginagawa ko sa apoy na ito?
Basahin ito at pagkatapos ay magsalita:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA sa katunayan ang orihinal na artikulo ay atin: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, hindi ko man lang naalala hehehe.