Σε περίπτωση που τρέχετε μια mainstream διανομή Linux για χρήση σε υπολογιστή γραφείου, είναι αρκετά πιθανό οτι ο αναλυτής Chris Evans μπορεί να αποκτήσει πρόσβαση στον υπολογιστή σας, φτάνει να ανοίξετε εναν φάκελο ή να επισκεφτείτε μια σελίδα με ένα ειδικά διαμορφωμένο αρχείο μουσικής. Αν ακόμα το κάνετε αυτό με χρήση του Chrome browser στην τελευταία έκδοση της Fedora τότε είναι σαν το ζεστό μαχαίρι στο βούτυρο.
Αυτό το exploit, το όποιο ο Evans έκανε γνωστό την περασμένη Τρίτη, είναι ακόμα ενα "καμπανάκι" για το τρέχω Linux και είμαι ασφαλής.
Αν και η συγκεκριμένη επίθεση μάλλον δεν θα δουλέψει σε περίπτωση που μιλάμε για Linux εξυπηρετητή (server), σε περιπτώσεις χρήσης του υπολογιστή για προσωπική χρήση τα πράγματα είναι διαφορετικά. Αρκετές εταιρίες έχουν αλλάξει λειτουργικό για τους υπολογιστές των χρηστών ώστε να μην έχουν να κάνουν με τα προβλήματα ασφαλείας των Windows αλλά και του OS X, άλλα από οτι φαίνεται ακόμα και το Linux δεν είναι τόσο ασφαλές
Σύμφωνα με τον Chris Evans
Θέλει να δείξει στον κόσμο ότι αυτά που αναφέρει δεν είναι απλά θεωρία, αλλά είναι πραγματικότητα"I like to prove that vulnerabilities are not just theoretical—that they are actually exploitable to cause real problems," Evans told Ars when explaining why he developed—and released—an exploit for fully patched systems. "Unfortunately, there's still the occasional vulnerability disclosure that is met with skepticism about exploitability. I'm helping to stamp that out."
Ο Evans έδωσε τις αποδείξεις για το πρόβλημα την περασμένη Τρίτη. Αυτό έχει να κάνει με το Gstreamer μια βιβλιοθήκη που βρίσκεται σε αρκετές διανομές Linux, καθώς και το Game Music Emu μια λειτουργία που παρέχει ενα emulation για μουσική απο παλιές κονσόλες απο το 1990 (Snes, sony spc700). Αλλάζοντας λοιπόν την επέκταση του αρχείου απο .spc σε .flac, ή .mp3 τότε το Gstreamer και το GMM αυτόματα ανοίγει το αρχείο.
Στην περίπτωση του .flac με το που πατήσει ο χρήστης με Fedora 25 στο αρχείο τότε του ανοίγει το calculator, το όποιο μπορεί να αλλάξει ώστε να τρέξει ότι θέλει αυτός που κάνει την επίθεση, αν και λόγο του Linux θα έχει μόνο τα δικαιώματα του χρήστη που έκανε το κλικ.
Στην περίπτωση του .mp3 αυτό δουλεύει με ένα απλό άνοιγμα ενός φακέλου που περιέχει το συγκεκριμένο αρχείο, το όποιο μπορεί να τρέξει ότι κώδικα θέλει αυτός που κάνει την επίθεση
Πηγή : The Verge
Εμφάνιση 1-15 από 99
-
17-12-16, 20:45 Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #1
-
17-12-16, 20:53 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #2
1. Μονο οι αφελεις πιστευουν οτι επειδη τρεχουν linux ειναι ασφαλεις.
2. Η μουσικη κανει τα παντα. Ακομα και χακαρισμα.
-
17-12-16, 21:32 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #3
-
17-12-16, 21:48 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #4
-
17-12-16, 21:50 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #5
-
17-12-16, 21:51 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #6
-
17-12-16, 21:54 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #7
-
17-12-16, 22:50 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #8
καιρος καποιοι να βαλουν διανομες της προκοπης λοιπον.....http://arstechnica.com/security/2016...-is-now-a-thin
windows? ΧΑΧΑΧΑΧΑΧΑΧΑΧΑΧΑ και η Παναγια μαζι σας.....
και για να εχουμε και καλο ρωτημα να πουμε ποιος ειπαμε ειναι αυτος ο Evans ?
και δλδ οποιος εχει αλλη διανομη ΔΕΝ εχει το συγκεκριμενο προβλημα?
και τελος επειδη διαβαζω κατι ανεκδοτα και εχω κανει 6pack abs απο τα πολλα γελια...μπα σε καλο σας βραδιατικα.
1ον κανεις δεν ειπε οτι με linux ειναι 100% ασφαλες φυσικα και οχι!
2ον με τα windows ομως εισαι ΚΑΡΑΣΟΥΡΩΤΗΡΙ και μαλιστα ειδικα απο ιους.
Οποιος νομιζει οτι με windows ειναι ποιο ασφαλες πιστευω οτι οχι μονο δεν ξερει τι ειναι το linux αλλα οτι δεν πρεπει να εχει δοκιμασει κιολας....
-
17-12-16, 22:57 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #9
-
17-12-16, 22:59 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #10
-
17-12-16, 23:00 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #11
-
17-12-16, 23:00 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #12
ακριβως γελαω για τα ανεκδοτα.....δεν ειπα οτι μου φταινε τα windows διαβασε καλυτερα τι εχω γραψει και μην λες οτι νανε.....
ξερω πολυ καλα τι γινεται στο linux δεν περιμενω τον καθε εβανς να το πει....
αλλα μην συγκρινουμε την π....με την β.....
και για να ειμαστε στο θεμα μας ξαναρωταω αυτα που λεει ο εβανς γκαι λεει για ubuntu και fedora μαλιστα για συγκεκριμενες εκδοσεις τους! ισχυουν και για αλλες διανομες ή οχι? ή δεν ξερει κανεις να απαντησει?
ειδα και τα 2 videos και δεν καταλαβαινω κατι ή μας τα δειχνει μισα....Τελευταία επεξεργασία από το μέλος Nikiforos : 17-12-16 στις 23:12.
-
17-12-16, 23:11 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #13
-
17-12-16, 23:12 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #14
-
17-12-16, 23:14 Απάντηση: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu #15
ακομα γελαω με αυτα που διαβαζω....και τελικα κανεις δεν ξερει να απαντησει μονο οτι διαβαζετε λετε....
ο ανθρωπος που ακομα δεν ξερουμε ποιος ειναι....λεει για 2 συγκεκριμενες εκδοσεις διανομες, αρα απλα αλλαζει διανομη ή εκδοση οποιος εχει αυτες!
fedora ειναι η ποιο αχρηστη διανομη δεν την ξερω την κυρια....και ubuntu μια φορα ειχα βαλει στην αρχη πολυ παλια.
οπως ειπα καποιοι πρεπει να βαλουν σοβαρες διανομες.
καταρχην δεν ειπα κανεναν αχρηστο!!! θα σε παρακαλουσα να μην λες πραγματα που ΠΟΤΕ!!!! δεν εχω πει!!!
να ξερουμε και τι λεμε!
μετα πας να κανεις ενα θεμα καθαρα για linux VS! ποιος ο λογος? για να αρχισουν οι μ$% εδω μεσα?
ειναι γνωστο οτι τα windows εχουν ενα καρο ιους, trojan και αλλα τετοια και το linux ειναι πολυυυυυυ ποιο ασφαλες, οχι 100% αλλα πολυ περισσοτερο!
οποτε αυτο που ειπες προσωπικα το λαμβανω ως αστειο ή ανεκδοτο.
αμα υπαρχει ignore list πες μου και εμενα γιατι εχω να βαλω πολυ κοσμο.....
Παρόμοια Θέματα
-
OpenDNS και Ubuntu
Από nikoslykos στο φόρουμ Unix - LinuxΜηνύματα: 1Τελευταίο Μήνυμα: 29-10-16, 17:30 -
Το Snap package format του Ubuntu επεκτείνεται και σε άλλες διανομές Linux
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 63Τελευταίο Μήνυμα: 29-06-16, 12:34 -
Win 10 και Ubuntu σε dual boot - ΠΡΕΠΕΙ να γκρινιάξω, δε μπορώ
Από zardoz στο φόρουμ Unix - LinuxΜηνύματα: 7Τελευταίο Μήνυμα: 05-04-16, 21:03 -
Linux, Windows και Gaming
Από GrandGamer στο φόρουμ Unix - LinuxΜηνύματα: 27Τελευταίο Μήνυμα: 08-01-16, 20:44 -
Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 19-12-15, 17:58
Bookmarks