Chúng ta vẫn đang chảy máu vì vết thương Heartbleed để lại cho chúng ta cách đây chưa đầy một năm và thế giới nguồn mở đã bị ảnh hưởng bởi một vấn đề bảo mật lớn khác: GHOST, một lỗ hổng bảo mật trong thư viện Linux glibc. Tuy nhiên, lần này mức độ nguy hiểm thực sự là khá thấp… chúng tôi giải thích lý do tại sao bên dưới.
GHOST là gì?
Lỗ hổng GHOST, được công bố vào tuần trước bởi các nhà nghiên cứu bảo mật tại Qualys, nằm trong các hàm gethostbyname của thư viện glibc. Đối với những người chưa biết, glibc là tên gọi của các thư viện GNU C, nơi hầu hết các hệ thống Linux và nhiều chương trình phần mềm miễn phí được biên dịch. Cụ thể, các hàm gethostbyname được sử dụng để phân giải tên miền thành địa chỉ IP và được sử dụng rộng rãi trong các ứng dụng mã nguồn mở.
Những kẻ tấn công có thể khai thác lỗ hổng bảo mật GHOST để tạo ra tình trạng tràn bộ nhớ, khiến nó có thể chạy bất kỳ loại mã độc nào và làm đủ mọi thứ khó chịu.
Tất cả những điều trên cho thấy GHOST thực sự là một tin xấu đối với những người yêu thích phần mềm miễn phí. May mắn thay, rủi ro thực sự dường như không quá lớn. Rõ ràng là lỗi đã được sửa vào tháng 2013 năm XNUMX, có nghĩa là bất kỳ máy chủ Linux hoặc PC nào có phiên bản phần mềm mới nhất đều an toàn trước sự tấn công.
Ngoài ra, các chức năng gethostbyname đã được thay thế bằng các chức năng mới hơn có thể xử lý tốt hơn các môi trường mạng hiện đại, vì chúng bao gồm hỗ trợ cho IPv6, trong số các tính năng mới khác. Do đó, các ứng dụng mới hơn thường không còn sử dụng các chức năng gethostbyname và không gặp rủi ro.
Và có lẽ quan trọng nhất, hiện không có cách nào để thực hiện các cuộc tấn công GHOST trên web. Điều này làm giảm đáng kể cơ hội sử dụng lỗ hổng này để lấy cắp dữ liệu từ những người dùng không nghi ngờ hoặc phá hoại nghiêm trọng.
Cuối cùng, có vẻ như GHOST không phải là một lỗ hổng nghiêm trọng như Đau lòng o Shellshock, các lỗ hổng bảo mật gần đây họ ảnh hưởng nghiêm trọng đến phần mềm miễn phí nói chung và Linux nói riêng.
Làm thế nào để bạn biết nếu GHOST có thể ảnh hưởng đến bạn?
Dễ dàng, bạn chỉ cần mở một thiết bị đầu cuối và nhập lệnh sau:
ldd --version
Nó sẽ trả về một cái gì đó tương tự như sau:
ldd (Ubuntu GLIBC 2.19-10ubuntu2) 2.19 Bản quyền (C) 2014 Free Software Foundation, Inc. Đây là phần mềm miễn phí; xem nguồn để biết điều kiện sao chép. KHÔNG có bảo hành; thậm chí không vì tính KHẢ NĂNG LÊN LỚN hoặc PHÙ HỢP VỚI MỤC ĐÍCH CỤ THỂ. Viết bởi Roland McGrath và Ulrich Drepper.
Để an toàn, phiên bản glibc phải cao hơn 2.17. Trong ví dụ 2.19 đã được cài đặt. Nếu bạn vẫn đang sử dụng phiên bản cũ, bạn chỉ cần chạy các lệnh sau (hoặc các lệnh tương đương trong bản phân phối của bạn):
sudo apt-get update sudo apt-get dist-upgrade
Sau khi cài đặt, cần khởi động lại PC bằng lệnh sau:
sudo reboot
Cuối cùng, bạn phải chạy ldd một lần nữa để kiểm tra phiên bản của gblic.
Tôi đã đổi từ windows sang Linux ... bởi vì họ nói rằng Linux an toàn, nhưng thực tế thì khác, hết virus này đến virus khác mà họ phát hiện ra trong Linux, chẳng hạn như (rootkit, lỗ hổng bash và GHOST), tệ nhất là .... Virus Ghost này mà họ nói đã được đưa vào từ năm 2003. Lời nói dối là bao lâu?
Không có Hệ điều hành nào là hoàn toàn an toàn, nhưng nếu tôi có thể đảm bảo với bạn điều gì đó là Linux an toàn hơn Windows rất nhiều. Bây giờ tôi hỏi bạn có bao nhiêu người đã thực sự bị ảnh hưởng bởi cái gọi là Ghost này? Chỉ vì nó đã ở đó từ thời khủng long không có nghĩa là nó đã được khai thác từ đó.
Tôi có thể đảm bảo với bạn rằng vấn đề bảo mật không phải là hệ điều hành mà là vấn đề đằng sau bàn phím
Hệ thống nhất thiết phải có phần mềm diệt virus, windows là gì. Không nói nữa.
Tái bút: Tìm kiếm phần mềm diệt virus cho windows trên google, và đã có kết quả của các chương trình giả mạo cài đặt quảng cáo, Trojan hoặc một số phần mềm độc hại khác giả dạng creavirus (xin lỗi, phần mềm diệt virus).
Liên quan
Tôi có thể nói rằng tôi trả một thùng bia cho mỗi người, những người cho tôi thấy bằng chứng rằng họ là nạn nhân của vi-rút hoặc phần mềm độc hại trong Linux ... và gần như chắc chắn, tôi càng trả nhiều hơn 2 hoặc 3 lần 😉
Bạn chỉ phàn nàn về 3 hoặc 4 loại virus chính trong Linux? Đối với Windows, vi-rút xuất hiện liên tục vì lỗ hổng bảo mật lớn hơn nhiều trong các hệ thống kiểu này. Linux rất an toàn nhưng nó không phải là hệ điều hành an toàn nhất trên thế giới, nhưng nó an toàn và hơn cả Windows.
TRONG TIẾNG ANH HỌ NÓI THẾ NÀY:
Lỗ hổng bảo mật sẽ cho phép kiểm soát Linux, lỗ hổng bảo mật này có thể bị khai thác bằng cách sử dụng hàm gethostbyname glibc, được sử dụng trong hầu hết các máy tính Linux được nối mạng, khi một nút đang gọi một nút khác bằng tệp / etc / hosts hoặc sử dụng DNS. Tất cả những gì bạn cần làm là kẻ tấn công gây ra tràn bộ đệm bằng cách sử dụng tên không hợp lệ trên dịch vụ máy chủ DNS. Điều này làm cho kẻ tấn công có thể sử dụng hệ thống thông qua người dùng đang chạy máy chủ DNS mà không cần biết thông tin đăng nhập của bạn.
Điều đáng chú ý là lỗ hổng bảo mật này đã được báo cáo công khai vào những ngày trước, tôi mới sử dụng glibc từ năm 2000 và mãi đến năm 2013 mới được giải quyết.
Lỗ hổng bảo mật đã được giải quyết sớm hơn nhiều, vào năm 2012 khi Glibc 2.17 được phát hành, điều đã xảy ra là các phiên bản LTS của nhiều hệ điều hành Linux không bao gồm bản vá tương ứng cho các phiên bản trước Glibc 2.17, đó là điều đã xảy ra.
Đầu tiên, không ai nói về virus, họ đang nói về một lỗ hổng, một thứ rất khác.
Thứ hai, bạn sử dụng FreeBSD (nếu bạn không sử dụng một số mod cho User Agent), nó không giúp bạn thoát khỏi loại vấn đề này, FreeBSD cũng có các lỗ hổng kiểu cũ như thế này.
http://www.securitybydefault.com/2011/12/exploit-para-vulnerabilidad-de.html
Đừng quên OpenBSD.
Đây không phải là virus!
Nhưng điều quan trọng nhất là an toàn là cảm giác!
Khi bạn hiểu rằng mọi thứ trở nên rõ ràng hơn
Để bạn biết thêm kinh nghiệm khác, tôi nói với bạn rằng em gái tôi có một chiếc netbook mà sau hai lần cài đặt XP, cô ấy đã yêu cầu tôi chuyển sang Linux và cho đến khi phần cứng của cô ấy bị hỏng thì cô ấy không gặp vấn đề gì nữa. Ở nhà mẹ vợ tôi cũng vậy, ba năm không gặp vấn đề gì và khi tôi cài đặt Windows trong một phân vùng khác cho các trò chơi của các anh rể nhỏ, không một tháng nào trôi qua mà không có phần mềm độc hại nào kiểm soát bộ định tuyến của bà. Và chúng chỉ là hai ví dụ.
Điều tương tự cũng xảy ra trong nhà tôi, không ai muốn quay lại bằng cửa sổ.
Ngay cả OpenBSD cũng có những lỗ hổng chưa được giải quyết, và trên hết, GHOST là một lỗ hổng, không phải là một loại virus. Lo lắng về việc bạn có Shellshock hoặc Heartbleed.
Và nhân tiện, tôi đang làm gì trong ngọn lửa này?
Đọc điều này và sau đó nói:
http://www.taringa.net/posts/linux/18068456/Virus-en-GNU-Linux-Realidad-o-mito.html
HAHAHAHAHA trên thực tế, bài báo gốc là của chúng tôi: https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Hahaha, tôi thậm chí còn không nhớ nữa hehehe.