Heartbleed'in bir yıldan kısa bir süre önce bizde bıraktığı yaralar hâlâ kanıyor ve açık kaynak dünyası başka bir büyük güvenlik sorunuyla karşı karşıya: GHOST, glibc Linux kütüphanesindeki bir güvenlik açığı. Ancak bu sefer gerçek tehlike oldukça düşük... İşte nedeni.
HAYALET nedir?
Geçen hafta Qualys'teki güvenlik araştırmacıları tarafından açıklanan GHOST güvenlik açığı, glibc kütüphanesinin gethostbyname işlevlerinde bulunuyor. Bilmeyenler için glibc, çoğu Linux sisteminin ve birçok özgür yazılım programının derlendiği GNU C kütüphanelerine verilen addır. Özellikle gethostbyname işlevleri, alan adlarını IP adreslerine çözümlemek için kullanılır ve açık kaynaklı uygulamalarda yaygın olarak kullanılır.
Saldırganlar, bellek taşması oluşturmak için GHOST güvenlik açığından yararlanabilir, bu da her türlü kötü amaçlı kodun çalıştırılmasına ve her türlü kötü şeyin yapılmasına olanak tanır.
Yukarıdakilerin hepsi GHOST'un özgür yazılım severler için gerçekten kötü bir haber olduğunu gösteriyor. Neyse ki gerçek risk o kadar da büyük değil gibi görünüyor. Hatanın Mayıs 2013'te giderildiği görülüyor; bu, yazılımın en son sürümlerine sahip herhangi bir Linux sunucusunun veya PC'nin saldırılara karşı güvenli olduğu anlamına geliyor.
Ek olarak, gethostbyname işlevleri, diğer yeni özelliklerin yanı sıra IPv6 desteği de dahil olmak üzere, modern ağ ortamlarını daha iyi yönetebilen daha yeni işlevlerle değiştirildi. Sonuç olarak, yeni uygulamalar genellikle gethostbyname işlevlerini artık kullanmamaktadır ve risk altında değildir.
Ve belki de en önemlisi, şu anda Web üzerinden GHOST saldırılarını gerçekleştirmenin bilinen bir yolu yok. Bu, şüphelenmeyen kullanıcılardan veri çalmak veya gerçekten ciddi hasara neden olmak için bu güvenlik açığını kullanma olasılığını büyük ölçüde azaltır.
Kısacası GHOST'un o kadar da ciddi bir güvenlik açığı olmadığı görülüyor. Heartbleed o Shellshock, son güvenlik açıkları Özgür yazılımı ciddi şekilde etkilediler genel olarak ve özellikle Linux.
GHOST'un sizi etkileyip etkilemeyeceğini nasıl anlarsınız?
Kolay, sadece bir terminal açın ve aşağıdaki komutu girin:
ldd --versiyon
Buna benzer bir şey döndürmelidir:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Telif Hakkı (C) 2014 Free Software Foundation, Inc. Bu ücretsiz bir yazılımdır; kopyalama koşulları için kaynağa bakın. Garanti YOKTUR; TİCARİ ELVERİŞLİLİK veya BELİRLİ BİR AMACA UYGUNLUK için bile. Roland McGrath ve Ulrich Drepper tarafından yazılmıştır.
Güvenli olması için glibc sürümünün 2.17'den büyük olması gerekir. Örnekte 2.19 kuruludur. Hala eski bir sürümü kullanıyorsanız, yalnızca aşağıdaki komutları (veya dağıtımınızdaki eşdeğerini) çalıştırmanız gerekir:
sudo apt-get güncelleme sudo apt-get dağıtım yükseltme
Kurulumdan sonra bilgisayarı aşağıdaki komutla yeniden başlatmak gerekir:
sudo reboot
Son olarak gblic sürümünü kontrol etmek için ldd'yi bir kez daha çalıştırın.
Windows'tan Linux'a geçtim... çünkü Linux'un güvenli olduğunu söylediler ama gerçek farklı, Linux'ta virüs üstüne virüs keşfediyorlar, (rootkit, bash güvenlik açığı ve GHOST gibi), hepsinden kötüsü... 2003'ten beri ortaya çıkan bu Hayalet virüsü diyorlar. Ne zamana kadar bu kadar yalan olacak?
Hiçbir İşletim Sistemi tamamen güvenli değildir, ancak sizi temin edebileceğim bir şey varsa o da Linux'un Windows'tan çok daha güvenli olduğudur. Şimdi size soruyorum, kaç kişi gerçekten bu Hayalet adamdan etkilendi? Dinozorlardan beri orada olması, o zamandan beri sömürüldüğü anlamına gelmiyordu.
Güvenlik sorununun İşletim Sisteminden değil, klavyenin arkasında olduğundan emin olabilirsiniz.
Hangi sistemin mutlaka bir antivirüse ihtiyacı var, Windows. Artık konuşma yok.
Not: Google'da Windows için antivirüs arayın; reklam, Truva atı veya creavirüs (kusura bakmayın, antivirüs) gibi davranan diğer bazı kötü amaçlı yazılımları yükleyen sahte programların sonuçları zaten mevcut.
selamlar
Bana Linux'ta bir virüs veya kötü amaçlı yazılım kurbanı olduğuna dair kanıt gösteren herkese bir kasa bira ödediğimi söyleyebilirim... ve neredeyse kesinlikle, maksimum 2 veya 3 ödeyeceğim 😉
Linux'ta sadece 3 veya 4 büyük virüsten mi şikayet ediyorsunuz? Windows için, bu tür sistemlerde güvenlik açığı çok daha fazla olduğundan virüsler her zaman ortaya çıkar. Linux çok güvenlidir ancak dünyadaki en güvenli işletim sistemi değildir, ancak Windows'tan çok daha güvenlidir.
İNGİLİZCE ŞUNU SÖYLEDİLER:
Linux'un kontrolüne izin veren güvenlik açığı, bu güvenlik kusurundan, bir düğüm /etc/hosts dosyasını kullanarak veya DNS kullanarak başka bir düğümü çağırdığında, ağa bağlı hemen hemen tüm Linux bilgisayarlarında kullanılan gethostbyname glibc işlevi kullanılarak yararlanılabilir. Saldırganın yapmanız gereken tek şey, DNS ana bilgisayar hizmetinde geçersiz bir ad kullanarak arabellek taşmasına neden olmaktır. Bu, saldırganın, kimlik bilgilerinizi bilmeden, DNS sunucusunu çalıştıran kullanıcı aracılığıyla sistemi kullanabilmesini sağlar.
Geçtiğimiz günlerde kamuoyuna duyurulan bu güvenlik açığında dikkat çekici olan şey, 2000 yılından bu yana glibc'de olmam ve 2013 yılına kadar çözülememiş olmamdı.
Güvenlik açığı çok daha önce çözüldü, 2012'de Glibc 2.17 yayınlandığında, birçok Linux işletim sisteminin LTS sürümleri, Glibc 2.17'den önceki sürümlere karşılık gelen yamayı içermiyordu, olan da buydu.
Öncelikle kimse virüslerden bahsetmiyor, bir güvenlik açığından bahsediyor, çok farklı bir şey.
İkincisi, FreeBSD kullanmak (Kullanıcı Aracısı için bir mod kullanmıyorsanız) sizi bu tür sorunlardan kurtarmaz, FreeBSD'nin de bunun gibi eski güvenlik açıkları vardır.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
OpenBSD'yi unutmayın.
Bu bir virüs değil!
Ama en önemlisi güvenlik bir duygudur!
Her şeyin daha da netleştiğini anladığında
Diğer deneyimleri bilmeniz için size kız kardeşimin bir netbook'u olduğunu ve iki XP kurulumundan sonra benden Linux'a geçmemi istediğini ve donanımı bozuluncaya kadar artık sorun yaşamadığını anlatacağım. Kayınvalidemin evinde de aynısı oldu, üç yıl sorunsuzca ve küçük kayınbiraderimin oyunları için Windows'u başka bir bölüme yüklediğimde, kötü amaçlı yazılımların yönlendiricisinin kontrolünü ele geçirmediği bir ay bile geçmedi. Ve bunlar sadece iki örnek.
Aynı şey benim evimde de oluyor, kimse pencereli olarak geri dönmek istemiyor.
OpenBSD'nin bile çözülmemiş güvenlik açıkları vardır ve eğer bu yeterli değilse, GHOST bir virüs değil, bir güvenlik açığıdır. Shellshock veya Heartbleed konusunda endişelenin.
Bu arada benim bu alevin içinde ne işim var?
Bunu okuyun ve konuşun:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA aslında yazının orijinali bizim: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, hatırlamadım bile hehehe.