Catatan Editor: Dalam beberapa tahun terakhir, keamanan ruang jaringan telah menjadi fokus perhatian publik. Zhang Poker sesuai dengan virus cyber, memberi tahu 54 virus jaringan yang berbeda dan kisah keamanan jaringan, serta bagaimana melakukan saran pertahanan yang ditargetkan.
1. Virus Wanted Order
Xiaobai: Burning! Alam Semesta Kecil! Bahkan jika saya membakar saya menjadi kerangka! Lalu saya juga tengkorak yang tampan ~~~
Dadong: Apa kegembiraan Xiao Bai?
Xiaobai: Da Dongdong, lihat kartu ini, monolog batinnya pasti seperti ini!
Dadong: Ayo bodoh.
Xiaobai: Oke, Da Dongdong berkata, apa ini.
Dadong: Ini hantu. Namanya adalah "CVE-2015-0235". Kerentanan ini memungkinkan penyerang untuk mendapatkan izin kontrol tertinggi dari sistem operasi dan memengaruhi sebagian besar sistem operasi Linux.
Xiaobai: Oh, sangat menakjubkan ...
dua, Linux Kerentanan
Dadong: Xiaobai, kapan Anda datang untuk menginstal sistem Linux terakhir kali?
Xiaobai: Mungkin ... dua minggu yang lalu?
Dadong: Mengapa Anda memilih sistem Linux pada waktu itu?
Xiaobai: Karena saya pikir lebih tampan menggunakan sistem operasi Linux. Ini dapat diselesaikan selama perintah digunakan, dan hanya berpura -pura menjadi artefak. Dan sekarang Windows selalu menjadi virus hari ini, dan saya merasa sangat panik, tetapi saya belum pernah mendengar virus di Linux ~
Dadong: Pertama -tama, yang ingin saya katakan adalah bahwa keselamatan itu relatif. Kedua, apakah Anda tahu mengapa menurut Anda tidak akan ada celah di Linux?
Xiaobai: Mengapa?
Dadong: Itu karena Anda tidak tahu di mana itu tidak aman.
Xiaobai: Jadi Linux sebenarnya ...
Dadong: Ya. Ingin tahu kerentanan ini?
Xiaobai: Saya suka belajar! Jadi Dadong, apakah kamu mengatakannya.
Dadong: Xing ~ Hal pertama yang perlu dikatakan adalah perpustakaan runtime di Linux- "GLIBC". GLIBC adalah runtime bahasa C, antarmuka bawah dalam sistem Linux, hampir semua pustaka runtime lainnya tergantung padanya. Selain layanan sistem yang disediakan oleh GLIBC untuk merangkum sistem operasi Linux, ini juga menyediakan implementasi banyak layanan fungsional lain yang diperlukan.
Perpustakaan GLIBC
Xiaobai: Oh ~ adalah perantara antara sistem operasi dan pengguna.
Dadong: GLIBC mencakup hampir semua standar lalu lintas UNIX. Dapat dibayangkan bahwa kontennya semuanya -kompas -inya, seperti braket untuk mendukung seluruh sistem operasi. Ini dapat dianggap sebagai landasan sistem operasi Linux.
Xiaobai: Jadi, apakah ada masalah dengan landasan ini?
Dadong: Pada awal 2015, Qualys menemukan kerentanan buffer overflow yang disebabkan oleh fungsi yang disebabkan oleh fungsi di GLIBC selama tinjauan kode internal.
Xiaobai: Buffer meluap kerentanan, apa ini?
Dadong: Program komputer umumnya menggunakan beberapa memori. Memori atau penggunaan program internal ini, atau input data dari pengguna, memori tersebut umumnya disebut buffer. Lapangan mengacu pada overflowing yang ditempatkan pada kapasitas wadah. Dalam program komputer, data digunakan di ruang memori di luar ruang memori yang ditetapkan.
Xiaobai: Oh ... tempat di mana buffer meluap adalah tempat di mana pengguna memasukkan data?
Dadong: Buffer overflow. Sederhananya, komputer tidak melakukan deteksi yang efektif dari data input penerima. Saat mengisi data dalam buffer, kapasitas buffer itu sendiri dilampaui. Ruang, data yang meluap mencakup data ruang memori lain lainnya .
Data input yang berlebihan menyebabkan overflow memori
Xiaobai: Apa kerugian kerentanan yang meluap di area buffer?
Dadong: Jika buffer meluap celah, yang lebih ringan akan menyebabkan program runtuh. Misalkan Anda bermain game, Anda bermain game dan tiba -tiba melompat jendela untuk memberi tahu Anda bahwa permainan telah berhenti bekerja, tetapi Anda belum menyimpannya. Apa yang harus saya lakukan?
Xiaobai: Tidak! Persimpangan Apa yang akan terjadi dengan serius?
Dadong: Dalam buffer overflow, hal yang paling berbahaya adalah tumpukan overflow, karena penjajah dapat menggunakan stack overflow untuk mengubah alamat program pengembalian ketika fungsi kembali, dan membiarkannya melompat ke alamat apa pun. Salah satu kerugiannya adalah bahwa program crash menyebabkan layanan penolakan, dan yang lainnya adalah melompat dan melakukan kode berbahaya, seperti mendapatkan izin sistem!
Kerentanan buffer overflow kita ada di perpustakaan GLIBC kali ini milik yang terakhir. Melalui fungsi di perpustakaan operasi, overflow buffer dapat dihasilkan, lokal dan panjang -range layak.
Xiaobai: Bukankah itu berbahaya?
Dadong: Staf Qualys kemudian mengembangkan satu set lengkap serangan POC (View Verifikasi Prosedur) untuk Exim Mail Server. Ditemukan bahwa semua perlindungan yang ada dapat melewati semua perlindungan yang ada dan membunuh mesin 32 dan 64 -bit.
Xiaobai: Tampaknya Linux tidak mudah dicampur ...
Ketiga, hantu muncul
Xiaobai: Setelah masalah ini, apakah ada tindakan resmi?
Dadong: Versi yang pertama kali diserang adalah GLIBC-2.2, yang diterbitkan pada 10 November 2000. Itu juga cukup tua. Faktanya, kerentanan ini ditetapkan pada 21 Mei 2013, yaitu, di glibc- antara 2.17 dan glibc- 2.18. Sayangnya, itu tidak dianggap sebagai ancaman keamanan pada saat itu, yang menyebabkan sebagian besar versi dukungan stabil dan jangka panjang saat ini yang masih terpapar dengan pengaruh kerentanan.
Xiaobai: Jadi staf pemeliharaan perpustakaan ini tidak sedikit dalam jantung kerentanan mereka?
Dadong: Tapi jangan khawatir, karena Qualys telah merilis kode POC online untuk mendeteksi apakah ada kerentanan.
Xiaobai: Ini digunakan?
Dadong: Pertama gunakan sistem login root, unduh kode ghost.c, dan kemudian jalankan perintah #GCC Ghost.c -o Ghost untuk mengkompilasi file di terminal, dan kemudian gunakan perintah #./Ghost untuk melakukan tes. Jika rentan ditampilkan dalam hasilnya, ada kerentanan, yang menunjukkan tidak rentan, menunjukkan bahwa tidak ada kerentanan dan tidak ada perbaikan tambalan.
Tes hantu
Xiaobai: Wow, Qualys ini masih sangat bertanggung jawab ~
Dadong: Metode lain adalah memeriksa versi perpustakaan glib C dalam sistem. Versi ini memiliki kerentanan dalam kisaran GLIBC 2.2 ~ GLIBC 2.18. Grep libc6 baik -baik saja.
Xiaobai: Saya masih menyembah sistem operasi yang dapat menggunakan terminal untuk menjalankan perintah dengan terminal ~~
Dadong: Jadi setelah mengetahui apakah ada kerentanan dalam sistem, kami dapat memperbaiki kerentanan yang ditargetkan. Metode peningkatan untuk CentOS/RHEL/5,66 adalah eksekusi terminal #YUM UPDATEGLIBC.
CentOS/ RHEL/ 5,6 GLIBC Upgrade
Xiaobai: Perintah dapat diperbaiki, terlalu ramah ~~
Dadong: Untuk Ubuntu 10.04, 12.04, dan Debian dan sistem lainnya, jalankan #sudo apt-get update atau #sudo aptdist-upgrade di terminal.
Ubuntu10/Debain GLIBC Upgrade
Xiaobai: Ini adalah akhirnya, ini bagus.
Dadong: Jangan lupa pekerjaan inspeksi nanti. Setelah peningkatan, disarankan untuk memulai kembali server dan kemudian melakukan kerentanan tes #./Ghost.
Kesuksesan yang diperbaiki
Xiaobai: Delle ~ sekarang tampaknya sistem Linux tidak aman.
Dadong: Keselamatan itu relatif, tanpa keamanan mutlak.
Keempat, bicarakan tentang Marvel
Dadong: Anda tahu, hantu ini seperti Dr. Octopus.
Xiaobai: Gurita yang mana?
Dadong: Salah satu penjahat dunia Marvel, dia adalah seorang ilmuwan, dan kemampuannya adalah empat lengan robot elektronik yang kuat di bagian belakang.
Octopus
Xiaobai: Sepertinya monster ilmiah ...
Dadong: Dr. Octopus berfokus pada penelitian mutasi genetik. Spider -Man, Setan Hijau, Dr. Lizard, dll. Semua obat -obatan genetik darinya, dan juga membentuk enam kelompok dosa untuk membalas dendam dari Spider -Man.
Xiaobai: Ya ... hasil penelitian dan perkembangannya telah berkontribusi pada kelahiran pahlawan lain. Ini agak seperti kerentanan Glibc.
DADONG: Saya tidak berharap Xiaobai sampai ke poin saya.
Xiaobai: Mengapa saya tidak ingin mendapatkan sama sekali ...
- Data besar tentang tingkat rawat inap di provinsi kabupaten dirilis, Puning peringkat kelima di provinsi
- Terseret oleh drama baru Huang Xinying yang akan tayang tanpa batas waktu, kedua ceruk TVB tersebut sangat marah di Internet
- Liga Super China-Ighalo mematahkan Jiang Minwen Jiangong, Zall 1-1 Shenhua menderita tiga kemenangan
- Melihat kembali peringatan 10 tahun perkembangan Zona Peragaan Zhuzhou Yunlong, menantikan masa depan yang cerah