أصبح أمن الفضاء الإلكتروني في السنوات الأخيرة بشكل متزايد محط اهتمام الرأي العام، صوت للأكاديمية الصينية للخبراء الصناعة دعوة خاصة، "الشرق الكبير" فتح "إذا أمن الشرق الكبير" عامود ل"تهديدات أمنية تستدعي 2016 أيام لعب الورق" كدليل، و: ملاحظة المحرر لعب الورق المقابلة لفيروس الشبكة، حوالي 54 مختلفة فيروس الشبكة وشبكة قصة الأمنية، وكيف توصيات استهدفت الدفاع.

أولا، مذكرة اعتقال فيروس

الأبيض: حرق ذلك! الكون صغير! حتى بلدي حرق الجمجمة! I الجمجمة أيضا وسيم ~~~

الشرق الكبير: أبيض متحمس Gesha محرجا حتى الان.

الأبيض: الاشياء الكبيرة، نظرتم الى هذه البطاقة، انها مونولوج داخلي بالضرورة!

الشرق الكبير: دعونا نتعلم شريط أبيض سخيفة.

الأبيض: حسنا، والحديث عن الصيام الاشياء الكبيرة، وهذا صحيح.

جيرو: هذا هو شبح. اسمها هو "CVE-2015-0235"، وهذا الضعف قد تسمح للمهاجمين للسلطة التحكم عن بعد للحصول على أعلى نظام التشغيل، مما يؤثر على أكثر من نظام التشغيل لينكس.

الأبيض: أوه، كثيرا ......

II. لينكس منفذ

الشرق الكبير: أبيض، آه، آخر مرة قمت بتثبيت نظام لينكس وقت ما كان عليه؟

الأبيض: ربما ... قبل أسبوعين؟

الشرق الكبير: لماذا تريد تحديد نظام لينكس؟

الأبيض: لأنني أعتقد أن استخدام آه نظام التشغيل لينكس وسيم، طالما أن العملية لا يمكن حلها مع قيادة واحدة، وتحميلها ببساطة إلى القوة قطعة أثرية. والآن ويندوز دائما غدا، اليوم، مواطن الضعف فيروس، مع يشعر بالارتباك، لكني لم يسمع ما الفيروس على لينكس -

الشرق الكبير: أولا وقبل كل شيء، أود أن أقول أن الأمن هو نسبي. ثانيا، أنت لا تعرف لماذا تشعر أنك عرضة على لينكس؟

الأبيض: لماذا؟

جيرو: وهذا لأنك لا تعرف أين هو الأماكن غير الآمنة في آه.

الأبيض: لذا لينكس هو في الواقع ......

الشرق الكبير: نعم. أود أن أعرف ما هذه الثغرة؟

الأبيض: أحب أن تعلم! حتى الاشياء الكبيرة تقوله.

الشرق الكبير: الصف الأول - الحاجة إلى القول هو وقت التشغيل لينكس - "سي العمومية". سي العمومية هي لغة C وقت التشغيل، ونظام لينكس هو أدنى مستوى واجهة إلى ما يقرب من أي وقت آخر تعتمد عليه. بالإضافة سي العمومية إلى حزمة خدمة نظام التي يقدمها نظام التشغيل لينكس، والذي في حد ذاته يوفر وظائف اللازمة لتحقيق العديد من الخدمات الأخرى.

مكتبة سي العمومية

الأبيض: يا ~ هو وسيط بين نظام التشغيل والمستخدم.

الشرق الكبير: سي العمومية تشمل تقريبا كل UNIX المعايير المقبولة، فمن المتصور أن المحتوى هو شامل، والوقوف مثل عقد العام حتى نظام التشغيل بأكمله. ويمكن اعتبار حجر الزاوية في نظام التشغيل لينكس.

الأبيض: هذا حجر الزاوية في مشاكل معها؟

الشرق الكبير: في وقت مبكر من عام 2015، عندما قامت الشركة بإجراء مراجعة التعليمات البرمجية الداخلي اكتشف Qualys نقطة ضعف تجاوز سعة المخزن المؤقت في وظيفة في سي العمومية الذي تسببت فيه.

الأبيض: الضعف تجاوز سعة المخزن المؤقت، وهذا ما هو؟

جيرو: برامج الكمبيوتر وعادة ما يستخدم بعض الذاكرة، والذي يستخدم إما إدخال البيانات الداخلية أو مستخدم تخزين، لذلك يشار إلى الذاكرة عازلة عموما. تشير تجاوز إلى شيء أبعد من قدرة وفاضت، في برنامج كمبيوتر، البيانات هو استخدام مساحة الذاكرة المخصصة للخارج مساحة الذاكرة مكتفية الحاوية.

الأبيض: أوه ... يتم تخزين تلك البيانات تجاوز سعة المخزن المؤقت إدخال المستخدم المحلية بالكامل؟

خارج تجاوز سعة المخزن المؤقت، ببساطة يعني أن البيانات المدخلة من قبل الكمبيوتر حصل لا تكتشف على نحو فعال، تتجاوز قدرة البيانات العازلة شغل نفسه في المخزن المؤقت، مما يؤدي إلى الفضاء بيانات الذاكرة تجاوز يتم توزيع: جيرو الفضاء والبيانات تجاوز تغطي مساحة الذاكرة بيانات أخرى.

إدخال البيانات هو الرصاص كبيرة جدا لتجاوز الذاكرة

الأبيض: والضعف تجاوز سعة المخزن المؤقت يسبب أي ضرر؟

الشرق الكبير: نقاط الضعف تجاوز سعة المخزن المؤقت، ثم وهذا هو خفيفة نسبيا شأنها أن تتسبب في برنامج لتحطم الطائرة. لنفترض انك تلعب لعبة، كنت تلعب تلعب لعبة قفز فجأة نافذة تخبرك اللعبة توقفت عن العمل، ولكن لم تقم بحفظ، وكيفية القيام به؟

الأبيض: لا! ! يحدث ذلك خطورة؟

الشرق الكبير: تجاوز سعة المخزن المؤقت، والأكثر خطورة هو تجاوز كومة، لأن المتسللين يمكن استخدام الفائض المكدس، تغيير عنوان المرسل من البرنامج عندما ترجع الدالة، سمحت للانتقال إلى أي عنوان. واحد هو الضرر الناجم عن تعطل مما أدى إلى رفض الخدمة، في حين آخر هو القفز وتنفيذ الشيفرات الخبيثة، مثل الحصول على امتيازات النظام!

هذه المرة نقول موجود في سي العمومية عازلة مكتبة تجاوز الضعف تنتمي إلى هذا الأخير من قبل تشغيل وظائف المكتبة، فإنه من المرجح أن يكون لها تجاوز سعة المخزن المؤقت كومة والمحلية والبعيدة ممكنا.

الأبيض: لن يكون خطيرا؟

الشرق الكبير: موظفو Qualys وتطورت فيما بعد مجموعة كاملة من الهجمات ضد الاستيراد والتصدير اضغط لتتحدث خادم البريد (الإجراءات رأي التحقق)، وجدت في الاختبارات يمكن تجاوز كل أشكال الحماية الحالية وتمر لقتل آلات 32 بت و 64 بت.

الأبيض: يبدو أن لينكس ليس آه مزيج جيد ......

ثالثا، يبدو أن شبح

الأبيض: هذا للخروج من هذه المشكلة في المستقبل، لذلك ما هو العمل الذي الرسمي؟

الشرق الكبير: إصدار أول هجوم غير سي العمومية 2.2 الذي صدر يوم 10 نوفمبر 2000، هي قديمة جدا جدا، في الواقع، هذه الثغرة في 21 مايو 2013 تم إصلاح، وهذا هو glibc- سي العمومية، 2.18 و 2.17 الإصدارات بينهما. لسوء الحظ، لا يعتبر أن يكون تهديدا أمنيا، والمساهمة في الإصدار الحالي من أكثر استقرارا وطويلة الأجل النسخة دعم لا تزال تتعرض للضعف.

الأبيض: حتى موظفي الصيانة من المكتبة ليست نقطة قليلا إلى تعرضهم ليسوا في خطر عال من القلب؟

جيرو: ولكن لا تقلق، لأنه في Qualys على الانترنت كشف كود POC التي يمكن الكشف عن وجود نقاط الضعف.

الأبيض: حسنا، لماذا استخدامها؟

الشرق الكبير: لأول مرة مع نظام تسجيل الدخول الجذر، تحميل ghost.c الرمز، ثم أعدم في #gcc ghost.c -o قيادة شبح محطة لتجميع الملف، ومن ثم استخدام الأمر # / شبح لأداء الاختبار. إذا كانت النتائج الضعيفة، والضعف هو الحاضر، عرض لا ضعفا، يعني عدم وجود ثغرات، لا حاجة للترميم.

اختبار شبح

الأبيض: نجاح باهر، وكان هذا Qualys تماما الشيء مسؤولة -

الشرق الكبير: ثمة نهج آخر هو عرض إصدار نظام سطحي ج نسخة المكتبة في مجموعة سي العمومية 2.2 ~ سي العمومية 2.18 ثغرات في الذاكرة لتنفيذ سينت أو إس #rpm -qa | سي العمومية البقرى ولأوبونتو على تنفيذ #dpkg -l | libc6 البقرى بما فيه الكفاية.

الأبيض: لا أستطيع استخدام هذه المحطة لنظام التشغيل لينكس أو تنفيذ الأوامر عبادة جدا ~~

جيرو: حتى تعرف ما إذا كانت هناك ثغرات في المستقبل، ونحن يمكن إصلاح الضعف استهدفت أنظمة لترقية سينت أو إس / RHEL محطة / 5،6 يتم تنفيذ #yum updateglibc.

سينت أو إس / RHEL / 5،6 سي العمومية ترقية

الأبيض: أمر يمكن أن تكون ثابتة ببساطة جدا الصداقة ~

الشرق الكبير: لubuntu10.04،12.04 أنظمة ديبيان، فضلا عن أداء في التحديث #sudo الرابطة بين الحصول على محطة أو #sudo الرابطة بين getdist الترقية يمكن إصلاحه.

ubuntu10 / debain سي العمومية ترقية

الأبيض: هذا هو أكثر، عظيم حقا.

الشرق الكبير: لا تنسى للتحقق من عمل في وقت متأخر، بعد الترقية، فمن المستحسن إعادة تشغيل الملقم، ومن ثم تنفيذ # إذا / شبح الثغرات اختبار لا تزال موجودة.

إصلاح النجاح

الأبيض: ويبدو الآن أنه كان نظام جنيه ~ لينكس ليست آمنة.

الشرق الكبير: السلامة هي النسبية، والسلامة يست مطلقة.

رابعا، قائلا الأعجوبة

جيرو: ترى، هذا الشبح الكثير مثل الدكتور الأخطبوط.

الأبيض: ما الأخطبوط؟

الشرق الكبير: واحد من الأعجوبة الشرير العالم، فهو عالم، هو القدرة على أن يتم تشغيله بعد ظهور أربعة الذراع الميكانيكية والكهربائية قوية.

طبيب الأخطبوط

الأبيض: وهو يشبه فرانكشتاين ......

الشرق الكبير: الدكتور الأخطبوط تركز على دراسة تحور الجين، الرجل العنكبوت، الأخضر عفريت، وتستمد السحالي الدكتور من وكلاء الجينات أنتج، كذلك وضعت مجموعة من ستة الشر الانتقام من الرجل العنكبوت.

الأبيض: آه ... نتائج بحثه أدت إلى خلق الأبطال الآخرين، وهذا هو في الواقع أشبه الضعف سي العمومية هذا الشيء.

جيرو: لم أكن أتوقع الأبيض يمكن الحصول على وجهة نظري.

الأبيض: لا أريد أن يحصل قليلا كيف ......