Ana Sayfa Linux Linux Ghost, Bilmeniz Gereken Her Şeyi Kusur

Linux Ghost, Bilmeniz Gereken Her Şeyi Kusur

  • Peter Holmes
  • 0
  • 3345
  • 984
reklâm

GHOST güvenlik açığı, her büyük Linux dağıtımının hayati bir parçası olan bir kusurdur. Teorik olarak, bilgisayar korsanlarının bir kullanıcı adı veya şifreye ihtiyaç duymadan bilgisayarların kontrolünü ele geçirmesine izin verebilir.

Bunu söyledikten sonra akılda tutulması gereken birkaç önemli nokta vardır:

  • Hata, vahşi yaşamda asla kullanılmadı - sadece güvenlik araştırmacıları tarafından yapılan deneylerde.
  • Şu anda her Linux dağıtımı için yamalar var.
  • Güvenlik güncellemelerini düzenli olarak yüklerseniz veya bir yuvarlanma sürümü dağıtımı kullanıyorsanız, Şimdi Daha Sonradan Linux Gelişmelerinden Nasıl Yararlanabilirsiniz? Şimdi, Linux Gelişmelerinden Nasıl Yararlanabilirsiniz? bir yazılım parçası. Ancak, doğru kararları vermemekle, kendinizden yararlanmanızı engelliyor olabilirsiniz. Endişelenecek bir şey yok. En son güncellemeleri yükleyin; işleminiz sona erer (güncellemeler yeniden başlatmayı gerektirir, ancak kapatma).
  • Artık güvenlik güncelleştirmeleri almayan eski bir Linux dağıtımını kullanıyorsanız, GHOST'a (ve diğer birçok istismara) karşı savunmasız kalırsınız..

Garip, ancak modern güvenlik açıklarının farkındalığı arttırmaya yönelik marka adları var - Heartbleed yeni bir örnektir Heartbleed - Güvende Kalmak için Ne Yapabilirsiniz? Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? , çarpıcı adı ve kırmızı logosu ile. Markalar, sorunların hızlı bir şekilde yamalanmasını sağlamaya yardımcı olarak, haber haberi yapmamaya neden olan hataları gizlemeye yardımcı oluyor.

GHOST, Qualys'in çabasıyla bu eğilimi Linux dünyasına getiriyor. Hatayı bulmadaki rollerini duyurmak için bir PR ekibi kiraladılar ve birçoğu bunun gereğinden fazla reddedildiğini düşünüyor.

Buna ulaşacağız. Birincisi, işte bu hatanın ne olduğu, etkilediği ve Linux güvenlik güncellemelerinin nasıl gerçekleştiği hakkında bize ne öğretebileceği.

GHOST Nedir??

GHOST, çoğu Linux dağıtımıyla birlikte gelen ve temelde tüm yazılımı çalıştırmak için gerekli olan bir kitaplık olan glibc'deki bir kusurdur. HAYALET kendisi bir kusur “Gethostbyname * ()” Bir web adresini IP'ye dönüştürmek için kullanılan uygulamaların glibc işlevi.

İşte GHOST adını aldı: GetHOSTname.

Hata, bilgisayar korsanlarının kimlik bilgileri olmadan kod çalıştırmalarına izin veren bir arabellek taşması oluşturur. Qualys'un konsept kanıtı bunu bir e-posta sunucusuna kod göndererek yaptı - diğer kullanım durumları mümkün olabilir.

İlginçtir ki, kusur 2013 yılında düzeltildi, ancak o zamanlar güvenlik riski olarak tanımlanmadı..

Hata Yıllar Önce Düzeltildi, Neden Şimdi Sorun Oldu??

Temel olarak, hiç kimsenin hatanın bir güvenlik sorunu olmadığını fark etmesi - güncellemenin birçok kullanıcıya itilmemesi anlamına geliyor.

Linux dağıtımları, çok çeşitli farklı paketlerin bir derlemesidir. Kullanıcı için bu, Firefox gibi bir yazılım ve Gnome gibi masaüstü ortamları anlamına geliyor, ancak bu gerçekten buzdağının görünen kısmı. Glibc de dahil olmak üzere pek çok başka yazılım ve kütüphane, Linux'u sahne arkasındaki yapıya dönüştürüyor. Bu projelerin hepsinin düzenli olarak kendi güncellemelerini yapan kendi ekipleri var..

Orada birçok Linux dağıtımı var En İyi Linux İşletim Dağıtımı En İyi Linux İşletim Dağıtımı En iyi Linux dağıtımlarını bulmak zordur. Oyun, Raspberry Pi ve daha fazlası için en iyi Linux işletim sistemleri listemizi okumazsanız. ve hepsinin de bu güncellemeleri kullanıcılarına itmek için farklı yaklaşımları var. Yuvarlanma dağıtım dağıtımları, örneğin, neredeyse sürekli güncellenmektedir - yani Arch gibi dağıtım şirketlerinin kullanıcıları 2013'ten beri güvendedir..

Ubuntu, başka bir örnek kullanmak için her altı ayda bir yayınlanan yeni bir sürüm görüyor. Bu sürümler genellikle yalnızca ondan sonra güvenlik güncelleştirmesi alan tüm paketleri günceller. Bu, 2014 yılında veya daha sonra yayınlanan Ubuntu sürümlerinin asla GHOST'a karşı savunmasız olduğu, ancak Ubuntu 12.04 LTS kullanıcılarının (en azından bir güvenlik güncellemesi hatayı yayana kadar) kullandıkları anlamına gelir..

Symantec'e göre, hassas sürümler şunları içeriyordu:

  • Ubuntu 12.04 LTS
  • Ubuntu 10,04 LTS
  • Red Hat Enterprise Linux 5
  • S.u.S.E. Linux 7.1
  • Debian Linux 6.0

İlginç bir şekilde, ChromeOS geliştiricileri 2014'ün başındaki kusurları fark ettiler ve bu sebeple kendileri yamaladılar. Linux dünyası görünüşte farketmedi.

Endişelenmeli miyim?

Muhtemelen hayır: güncellemeler tüm büyük dağıtımlara itti ve hatanın kendisi güvenlik uzmanlarına göre çoktan aşıldı. Trend Micro'da Pawan Kinger'den alıntı yapmak için:

“Birlikte ele alındığında, GHOST'u hedef alan gerçek istismar riski, Shellshock veya Heartbleed gibi diğer güvenlik açıklarına kıyasla nispeten küçüktür..” - Pawan Kinger

Ve LWN.net'ten Jake Edge'den alıntı yapmak için:

“GHOST glibc güvenlik açığı ciddi olsa da, istismar edilmesi de oldukça zor görünüyor - ve ciddi şekilde abartılıyor.” - Jake Edge

Kesinlikle yama gerektiren bir güvenlik açığıydı, ancak muhtemelen bir marka adına ve bir logoya ihtiyaç duymuyordu - ve bunun üzerinde fazla uyumamalısınız.

Kullanıcılar Bundan Ne Öğrenebilir??

Ölmesi gereken bir güvenlik efsanesi varsa, Ölmesi Gereken 4 Siber Güvenlik Efsanesi Öldürülmesi Gereken 4 Siber Güvenlik Efsanesi, Linux kullanıcılarının güvenlikleri için endişelenmelerine gerek yoktur. Her işletim sisteminin güvenlik açığı vardır ve Linux (oldukça güvenliyken) istisna değildir.

Ve tüm sistemlerde, kendinizi korumanın en iyi yollarından biri her şeyi güncel tutmaktır. Yani, özetlemek gerekirse:

  • Her zaman güvenlik düzeltme eklerini yükle.
  • Kişisel bilgisayarınızda veya sunucunuzda çalışan Linux sürümünün hala güvenlik düzeltme ekleri aldığından emin olun. Değilse, daha yeni bir sürüme yükseltin.

Bunları yap, iyi olmalısın..

Bilmek istiyorum: Henüz güncelleme yaptınız mı?? Eğer değilse, alın! İşiniz bittiğinde geri gelin, aşağıdaki yorumlarda bunun hakkında konuşabiliriz. Unutmayın: Sadece Windows çalıştırmadığınızdan dolayı tamamen güvende olduğunuz anlamına gelmez 5 Dünyada on milyonlarca PC virüs bulaşmış durumda. Hasar, dengesiz bilgisayarlardan kimlik hırsızlığına kadar uzanıyor. İnsanları kötü amaçlı yazılımı ciddiye almaz yapan şey nedir? Efsaneleri açığa çıkaralım. !




Henüz no comments

Roku, Tüm Yayında Oynanan TV Oynatıcılarını Yeniliyor
Teknoloji Haberleri
Apple, iOS 10’u iPhone Güvenliğini Zayıflattı
Teknoloji Haberleri
Snapchat Video Çeken Gözlükleri Açıkladı
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.