Η ευπάθεια GHOST είναι ένα ελάττωμα σε ένα ζωτικό μέρος κάθε σημαντικής διανομής Linux. Θα μπορούσε, θεωρητικά, να επιτρέψει στους χάκερ να πάρουν τον έλεγχο των υπολογιστών χωρίς την ανάγκη για όνομα χρήστη ή κωδικό πρόσβασης.
Τούτου λεχθέντος, υπάρχουν μερικά βασικά σημεία που πρέπει να θυμάστε:
- Το ελάττωμα δεν έχει ποτέ χρησιμοποιηθεί στην άγρια φύση - μόνο σε πειράματα από ερευνητές ασφαλείας.
- Υπάρχουν κώδικες εκεί έξω, αυτήν τη στιγμή, για κάθε σημαντική διανομή του Linux.
- Εάν εγκαταστήσετε ενημερώσεις ασφαλείας τακτικά ή χρησιμοποιήστε μια κυλιόμενη απελευθέρωση distro Πώς να επωφεληθείτε από τις εξελίξεις του Linux τώρα μάλλον αργότερα Πώς να επωφεληθείτε από τις προόδους του Linux τώρα μάλλον από αργότερα Η ανάπτυξη του Linux μπορεί πραγματικά να πάρει συναρπαστικό κατά περιόδους, ειδικά όταν υπάρχουν μερικές σημαντικές αλλαγές ένα κομμάτι του λογισμικού. Εντούτοις, μπορεί να αποτρέψετε τον εαυτό σας από το να επωφεληθείτε κάνοντας τις σωστές αποφάσεις. Διαβάστε περισσότερα, δεν έχετε τίποτα να ανησυχείτε. Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις και είστε καλυμμένοι (οι ενημερώσεις θα απαιτήσουν επανεκκίνηση, αλλά μην τις απενεργοποιήσετε).
- Εάν χρησιμοποιείτε μια παλιά έκδοση ενός Linux distro, το οποίο δεν λαμβάνει πλέον ενημερωμένες εκδόσεις ασφαλείας, πιθανότατα είστε ευάλωτοι στο GHOST (και σε διάφορες άλλες εκμεταλλεύσεις).
Είναι περίεργο, αλλά οι σύγχρονες ευπάθειες ασφάλειας έχουν εμπορικές ονομασίες που αποσκοπούν στην ευαισθητοποίηση - το Heartbleed είναι ένα πρόσφατο παράδειγμα Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Διαβάστε περισσότερα, με το εντυπωσιακό όνομα και το κόκκινο λογότυπο. Τα εμπορικά σήματα βοηθούν να δημιουργηθούν διαφορετικά σφάλματα σε ιστορίες ειδήσεων, βοηθώντας να διασφαλιστεί ότι τα προβλήματα έχουν διορθωθεί γρήγορα.
Το GHOST φέρνει αυτή την τάση στον κόσμο του Linux, χάρη στην προσπάθεια της Qualys. Προσέλαβαν μια ομάδα δημοσίων σχέσεων για να δημοσιοποιήσουν το ρόλο τους στην εύρεση του σφάλματος, και πολλοί θεωρούν ότι ήταν υπερβολικός.
Θα φτάσουμε σε αυτό. Κατ 'αρχάς, εδώ είναι αυτό που είναι αυτό το σφάλμα, τι επηρεάζει και τι μπορεί να μας διδάξει για το πώς συμβαίνουν τα ενημερώματα ασφαλείας του Linux.
Τι είναι το GHOST;
Το GHOST είναι ένα ελάττωμα στο glibc, μια βιβλιοθήκη που έρχεται με τις περισσότερες διανομές Linux και είναι απαραίτητη για να τρέξει βασικά όλο το λογισμικό. Το ίδιο το GHOST είναι ένα ελάττωμα στη λειτουργία "gethostbyname * ()" του glibc, το οποίο οι εφαρμογές χρησιμοποιούν για να μετατρέψουν μια διεύθυνση ιστού σε μια διεύθυνση IP.
Αυτό είναι όπου το GHOST πήρε το όνομά του: GetHOSTname.
Το σφάλμα δημιουργεί μια υπερχείλιση buffer, η οποία επιτρέπει σε τυχόν hackers να εκτελέσουν κώδικα χωρίς διαπιστευτήρια. Η απόδειξη της ιδέας της Qualys έκανε αυτό με την αποστολή κώδικα σε ένα διακομιστή ηλεκτρονικού ταχυδρομείου - άλλες περιπτώσεις χρήσης θα ήταν πιθανές.
Είναι ενδιαφέρον ότι το ελάττωμα καθορίστηκε το 2013, αλλά δεν αναγνωρίστηκε τότε ως κίνδυνος για την ασφάλεια.
Εάν το σφάλμα είχε καθοριστεί εδώ και χρόνια, γιατί είναι ένα θέμα τώρα;
Βασικά, επειδή κανείς δεν παρατήρησε ότι το σφάλμα ήταν πρόβλημα ασφαλείας - που σημαίνει ότι η ενημέρωση δεν προωθήθηκε σε πολλούς χρήστες.
Οι διανομές Linux είναι μια συλλογή από μια μεγάλη ποικιλία διαφορετικών πακέτων. Για τον χρήστη αυτό σημαίνει λογισμικό όπως το Firefox και desktop περιβάλλοντα όπως το Gnome, αλλά αυτό είναι πραγματικά μόνο η άκρη του παγόβουνου. Πολλά άλλα λογισμικά και βιβλιοθήκες, συμπεριλαμβανομένου του glibc, κάνουν το Linux τι είναι πίσω από τις σκηνές. Όλα αυτά τα έργα έχουν τις δικές τους ομάδες, οι οποίες εκδίδουν τακτικά τις δικές τους ενημερώσεις.
Υπάρχουν πολλά Linux διανομές έξω εκεί Τα καλύτερα λειτουργικά συστήματα Linux Τα καλύτερα λειτουργικά συστήματα Linux Υπάρχουν διανομές Linux διαθέσιμα για κάθε σκοπό, γεγονός που κάνει την επιλογή ενός δύσκολο. Ακολουθεί μια λίστα με τα καλύτερα λειτουργικά συστήματα Linux για βοήθεια. Διαβάστε περισσότερα και όλοι τους έχουν διαφορετικές προσεγγίσεις για να προωθήσουν αυτές τις ενημερώσεις στους χρήστες τους. Οι διανομές κυλίνδρων απελευθέρωσης, για παράδειγμα, είναι σχεδόν συνεχώς ενημερωμένες - που σημαίνει ότι οι χρήστες διανομών όπως το Arch είναι ασφαλείς από το 2013.
Το Ubuntu, για να χρησιμοποιήσει ένα άλλο παράδειγμα, βλέπει μια νέα έκδοση που εκδίδεται κάθε έξι μήνες. Αυτές οι εκδόσεις γενικά ενημερώνουν όλα τα πακέτα, τα οποία λαμβάνουν μόνο ενημερώσεις ασφαλείας μετά από αυτό. Αυτό σημαίνει ότι οι εκδόσεις του Ubuntu που κυκλοφόρησαν το 2014 ή αργότερα δεν ήταν ποτέ ευάλωτες στο GHOST, αλλά οι χρήστες του Ubuntu 12.04 LTS ήταν (τουλάχιστον μέχρι να ενημερωθεί η ενημερωμένη έκδοση ασφαλείας για το σφάλμα).
Σύμφωνα με τη Symantec, οι ευάλωτες εκδόσεις περιλαμβάνουν:
- Ubuntu 12.04 LTS
- Ubuntu 10.04 LTS
- Red Hat Enterprise Linux 5
- SuSE Linux 7.1
- Debian Linux 6.0
Είναι ενδιαφέρον το γεγονός ότι οι προγραμματιστές του ChromeOS παρατήρησαν το ελάττωμα στις αρχές του 2014 και το έκαναν για το λόγο αυτό. Ο κόσμος του Linux φαινομενικά δεν το προσέχει.
Πρέπει να ανησυχώ;
Πιθανώς όχι: οι ενημερώσεις έχουν ωθηθεί σε όλες τις μεγάλες διανομές και το ίδιο το σφάλμα ήταν υπερβολικό, σύμφωνα με τους ειδικούς της ασφάλειας. Για να παραθέσω τον Pawan Kinger στην Trend Micro:
"Συνολικά, ο κίνδυνος πραγματικών εκμεταλλεύσεων που στοχεύουν στο GHOST είναι σχετικά μικρό σε σύγκριση με άλλες ευπάθειες όπως το Shellshock ή το Heartbleed" - Pawan Kinger
Και για να παραθέσω τον Jake Edge του LWN.net:
"Ενώ η ευπάθεια του GHOST glibc είναι σοβαρή, φαίνεται να είναι αρκετά δύσκολο να εκμεταλλευτείς - και έχει σοβαρά υπερβολικά υπερβολικά" - Jake Edge
Ήταν σίγουρα ένα τρωτό σημείο που χρειάστηκε να επιδιορθωθεί, αλλά μάλλον δεν χρειαζόταν ένα εμπορικό σήμα και ένα λογότυπο - και δεν πρέπει να χάσετε πολύ χρόνο για να το κοιμηθείτε.
Τι μπορούν να μάθουν οι χρήστες από αυτό;
Αν υπάρχει ένας μύθος ασφαλείας που πρέπει να πεθάνει 4 μύθοι ασφάλειας Cyber Security που πρέπει να πεθάνουν 4 μύθοι ασφαλείας Cyber που πρέπει να πεθάνουν Διαβάστε περισσότερα, είναι ότι οι χρήστες του Linux δεν χρειάζεται να ανησυχούν για την ασφάλειά τους. Κάθε λειτουργικό σύστημα έχει ελαττώματα ασφαλείας και το Linux (ενώ είναι ασφαλές) δεν αποτελεί εξαίρεση.
Και σε όλα τα συστήματα, ένας από τους καλύτερους τρόπους για να προστατεύσετε τον εαυτό σας είναι να κρατάτε τα πάντα ενημερωμένα. Έτσι, για να συνοψίσουμε:
- Πάντα να εγκαταστήσετε ενημερώσεις κώδικα ασφαλείας.
- Βεβαιωθείτε ότι η έκδοση του Linux που εκτελείται στον προσωπικό υπολογιστή σας ή ο διακομιστής σας εξακολουθεί να λαμβάνει ενημερωμένες εκδόσεις ασφαλείας. Αν δεν είναι, αναβαθμίστε σε νεότερη έκδοση.
Κάνετε αυτά τα πράγματα και θα πρέπει να είστε εντάξει.
Θέλω να μάθω: έχετε εγκαταστήσει ενημερώσεις ακόμα; Αν όχι, φτάστε σε αυτό! Επιστρέψτε όταν τελειώσετε και μπορούμε να μιλήσουμε γι 'αυτό και περισσότερα στα παρακάτω σχόλια. Θυμηθείτε: απλά επειδή δεν τρέχετε τα Windows δεν σημαίνει ότι είστε απόλυτα ασφαλείς 5 μύθοι λογισμικού ασφαλείας που μπορούν να αποδείξουν επικίνδυνους 5 μύθους λογισμικού ασφαλείας που μπορούν να αποδείξουν ότι επικίνδυνα Malware είναι ακόμα ένα πράγμα! Δεκάδες εκατομμύρια ηλεκτρονικών υπολογιστών παραμένουν μολυσμένοι παγκοσμίως. Οι ζημιές κυμαίνονται από ασταθείς υπολογιστές μέχρι κλοπή ταυτότητας. Τι κάνει τους ανθρώπους να μην λαμβάνουν σοβαρά το κακόβουλο λογισμικό; Ας αποκαλύψουμε τους μύθους. Διαβάστε περισσότερα !