Gabriel Brooks
0 
3498
366
GHOST ranjivost je nedostatak u vitalnom dijelu svakog velikog Linux distribucije. Teoretski bi to moglo omogućiti hakerima da preuzmu kontrolu nad računalima bez potrebe za korisničkim imenom ili lozinkom.
Nakon toga imajte na umu nekoliko ključnih točaka:
- Propust nikada nije iskorišten u divljini - samo u eksperimentima sigurnosnih istraživača.
- Tamo se nalaze zakrpe trenutno za svaki veći Linuxov distro.
- Ako redovno instalirate sigurnosna ažuriranja ili upotrebljavate distribuciju izdvajajućih izdanja Kako iskoristiti napredak Linuxa sada, a ne kasnije Kako iskoristiti napredak Linuxa sada, umjesto kasnije, razvoj Linuxa može ponekad postati uzbudljiv, pogotovo ako postoje neke velike promjene u komad softvera. Međutim, možda ćete sebi sprečavati koristi ako ne donosite ispravne odluke. , nemate što da se brinete. Instalirajte najnovija ažuriranja i pokrivate se (ažuriranja će zahtijevati ponovno pokretanje, ali nemojte odlagati).
- Ako koristite zastarjelo izdanje Linux distribucije, koji više ne prima sigurnosna ažuriranja, vjerojatno ste osjetljivi na GHOST (i mnoštvo drugih eksploatacija).
Čudno je, ali moderne sigurnosne ranjivosti imaju robne marke namijenjene podizanju svijesti - Heartbleed je nedavni primjer Heartbleeda - Što možete učiniti da ostanete sigurni? Srčano srce - što možete učiniti da ostanete sigurni? , sa svojim upadljivim imenom i crvenim logotipom. Brendovi pomažu u stvaranju nejasnih pogrešaka u vijestima, pomažući da se problemi brzo uklope.
GHOST donosi ovaj trend u Linux svijet, zahvaljujući naporu Qualysa. Angažirali su PR tim koji će objaviti njihovu ulogu u pronalaženju bube, a mnogi smatraju da je pretjerano tipično.
Doći ćemo do toga. Prvo, evo što je ovaj bug, na što utječe i čemu nas može naučiti o tome kako se događaju sigurnosna ažuriranja Linuxa.
Što je GHOST?
GHOST je nedostatak glibc-a, biblioteke koja dolazi s većinom Linux distribucija i koja je nužna za pokretanje cijelog softvera. GHOST je sam nedostatak “gethostbyname * ()” funkcija glibc-a, koju aplikacije koriste za pretvaranje web adrese u IP.
Tu je GHOST dobio ime: GetHOSTname.
Bug stvara prepuni međuspremnik, koji omogućuje potencijalnim hakerima pokretanje koda bez vjerodajnica. Dokaz koncepta Qualysa učinio je to slanjem koda na poslužitelj e-pošte - mogući su i drugi slučajevi upotrebe.
Zanimljivo je da je nedostatak riješen 2013. godine, ali tada nije identificiran kao sigurnosni rizik.
Ako je programski put popravljen prije mnogo godina, zašto je to sada problem?
U osnovi, budući da nitko nije primijetio da je bug bio sigurnosni problem - što znači da ažuriranje nije pokrenuto mnogim korisnicima.
Linux distros su kombinacija velikog broja različitih paketa. Za korisnika to znači softver poput Firefoxa i radna okruženja poput Gnomea, ali to je stvarno samo vrh ledenog brijega. Mnogo drugog softvera i knjižnica, uključujući glibc, čine Linux ono što stoji iza kulisa. Svi ti projekti imaju svoje timove, koji redovito objavljuju vlastita ažuriranja.
Postoji puno Linux distribucija vani Najbolje Linux operativne distros Najbolje Linux operativne distros Najbolje Linux distribucije je teško pronaći. Ako ne pročitate naš popis najboljih Linux operativnih sustava za igre, Raspberry Pi i još mnogo toga. i svi imaju različite pristupe za pokretanje ovih ažuriranja svojim korisnicima. Na primjer, distribucijski sustavi s izdatim izdanjima prilično se stalno ažuriraju - znači korisnici distrosova poput Archa sigurni su od 2013. godine.
Ubuntu, za korištenje drugog primjera, vidi novu verziju koja se objavljuje svakih šest mjeseci. Ova izdanja uglavnom ažuriraju sve pakete, koji nakon toga dobivaju samo sigurnosna ažuriranja. To znači da verzije Ubuntua objavljene u 2014. ili novijoj verziji nikada nisu bile osjetljive na GHOST, ali korisnici Ubuntu-a 12.04 LTS bili su (barem dok sigurnosno ažuriranje nije zakrpilo bug).
Prema Symantecu, ranjiva izdanja uključuju:
- Ubuntu 12.04 LTS
- Ubuntu 10,04 LTS
- Red Hat Enterprise Linux 5
- S.u.S.E. Linux 7.1
- Debian Linux 6.0
Zanimljivo je da su programeri ChromeOS-a primijetili kvar početkom 2014. godine i sami su ga zakrpili zbog toga. Linux svijet naizgled nije primijetio.
Trebam li se brinuti?
Vjerojatno ne: ažuriranja su gurnuta u sve veće distrostere, a sam bug je premalo stručnjaka za sigurnost. Za citiranje Pawana Kingera iz tvrtke Trend Micro:
“Uzeto zajedno, rizik od stvarnih iskorištavanja usmjerenih na GHOST relativno je mali u usporedbi s drugim ranjivostima poput Shellshocka ili Heartbleed-a.” - Pawan Kinger
A da citiram Jakea Edgea s LWN.net-a:
“Iako je ranjivost GHOST glibca ozbiljna, također se čini da je to prilično teško iskoristiti - i ozbiljno je prekriven.” - Jake Edge
To je sigurno bila ranjivost koja je trebala krpanje, ali vjerojatno nije trebao naziv marke i logotip - i ne biste trebali puno gubiti zbog toga.
Što korisnici mogu naučiti iz ovoga?
Ako postoji mit o sigurnosti koji treba umrijeti 4 mitova o cyber sigurnosti koji moraju umrijeti 4 mitova o cyber sigurnosti koji moraju umrijeti, to je da Linux korisnici ne trebaju brinuti o svojoj sigurnosti. Svaki operativni sustav ima nedostatke u sigurnosti, a Linux (iako prilično siguran) nije iznimka.
A na svim sustavima jedan je od najboljih načina zaštite da biste ažurirali sve. Dakle, da sumiram:
- Uvijek instalirajte sigurnosne zakrpe.
- Uvjerite se da verzija Linuxa radi na vašem osobnom računalu ili vašem poslužitelju i dalje prima sigurnosne zakrpe. Ako nije, nadogradite na noviju verziju.
Učini to i trebao bi biti dobro.
Želim znati: jeste li već instalirali ažuriranja? Ako ne, pređite na to! Vratite se kad završite, a o ovome i više možemo razgovarati u komentarima u nastavku. Zapamtite: samo zato što ne pokrećete Windows, ne znači da ste potpuno sigurni. 5 Mitova sigurnosnog softvera koji mogu dokazati opasne 5 mitova sigurnosnog softvera koji mogu dokazati opasni zlonamjerni softver i dalje je stvar! Deseci milijuna računala ostaju zaraženi širom svijeta. Šteta se kreće od nestabilnih računala do krađe identiteta. Zbog čega ljudi ne uzimaju zlonamjerni softver ozbiljno? Otkrijmo mitove. !