Penguen'in başı "Hayalet" ile dertte!

Linux kullanıcılarını korkutan ve son dönemde artan tehditlere, şimdi de "Hayalet" eklendi!

Penguen'in başı "Hayalet" ile dertte!

Linux şu sıralar çok büyük bir tehditle yüz yüze. Neredeyse her Linux dağıtımında bulunan ve glibc olarak bilinen  GNU C Library modülündeki bir açık yüzünden, saldırganlar Linux'lu sistemlerin kontrolünü ele geçirebiliyorlar.

Hayalet olarak isimlendirilen bu yeni saldırı, kullanıcının virüslü bir e-postayı açmasıyla başlıyor. Daha önce 2000 yılında da baş gösteren aynı açığın aslında tam olarak Mayıs 2013'te onarıldığı biliniyor. Bu süre zarfında bu açığın büyük bir sorun yaratacağı düşünülmüyordu ancak hacker'lar böyle olmadığını ispatladı. Debian 7, Red Hat Enterprise Linux 6 ve 7, CentOS 6 ve 7 ve Ubuntu 12.04 üzerinde açığın yamanmadığı ortaya çıktı ve hacker'ların da bu hatayı affetmediği anlaşılıyor.

Şimdi Redhat, Ubuntu, Debian ve Novell Linux dağıtımlarındaki açığı yamadılar ve kullanıcılarının güncelleme yapmalarını tavsiye ediyorlar. Ancak açığın halen kapanmadığı Linux sürümleri de bulunuyor.

Son yıllarda açık kaynak kodlu sistemlerde açıklar giderek daha büyük problem haline dönüşüyor.  Heartbleed, Poodle ve Shellshock açıkları yüzünden çok sayıda sistemin saldırıya uğradığı biliniyor. 

Cem Şancı

Okuyucu Yorumları

Toplam 27 Yorum

hanimiş linucular nediyeceksiniz ulen windowsa laf atıyordunuz ne oldu bu haberde size kapak olsun

@29 Oca 2015 17:56 Vallahi söyliyecek laf bulamiyorum, bu ghost'u hayaleti yani yazan yazılımcı büyük ihtimalle uzaylı filan, o derece ki neredeyse tüm Linux dağıtımları paket uzantıları v.s. biliyor ve kaynağı açık olan bir sistem de o kadar çok yazılımcı bakmasına ramen kimse göremiyo,e bu HAYALET olamayacak ta ne olacak, %100 saf HAYALET, ANLAYANA SİVRİ SİNEK SAZ, ANLAMAYANA DAVUL ZURNA AZ .........

yıl 2015 ve hala bu linux saçmalığını kullanmak? anlaşılan beyin 9 taksitle....

@29 Oca 2015 18:04 Saçma olan şey sizin buraya bu saçma yorumu atmanızdı. Sizin elinize pc falan verilmemesi lazım! İğrenç öfkenizi gidin başka yerde kusun.

''linux dünyanın en güvenli sistemidir'' öyle ki 2000 yılında çıkan açık 2013 te onarıldı diyip onarılmadığı ortaya çıkıyor :)

@29 Oca 2015 18:21 al işte bi cahilde burda daha kullandığı internet serverlarının linux olduğunu bilmeyecek kadar cahil

@29 Oca 2015 18:21 o dediğin windows olmasın?

@29 Oca 2015 18:21 Linux zaten dünyanın en güvenli sistemi. Sadece siz biraz safsınız :D

Arkadaşlar yazılım ve w.h. hackerlık öğrenmek için hangi linux dağıtımını öneriyorsunuz ?

Açıkları bulunmadığı sürece Linux güvenli bir sistem. Ama diğer durumlarda Mac ve Windows daha sağlam sistemler bence.

tanımadığı mailleri açan kimse kusura bakmasında tam bir salaktır. isterse mac kullansın hiç fark etmez

Linux'u sadece bilgisayar işletim sistemi olarak gören kıt kullanıcılar, gördüğünüz tüm modem, router, server, tv, cep telefonu, akıllı ev aletleri vb tüm ürünlerde ne çalıştığını zannediyorsunuz ? Cehalet mutluluktur buna diyorlar galiba...

Bu açık büyük linux dağılımları tarafından "iki" yıl önce önemli br tehtit sayılıp kapatıldı. Biliyorsunuz ki 200# işletim ve 30$ kadar bir para verip işeim sistemi ve güvenlik bir yazılımı almalarına rağmen, keredi kartı ve kişisel metaryelleri çalınan insanları biliyoruz. .Bu kadar emek veripyapılan ve bedava dağıtılan ürün hakkıda böyle cahilce konuşmayın. Madem hepiniz bir güvenlik uzmasınısın verin 200-300$ hem güvenliginizi hem de cebinizi boşaltın.(!)

Ne zaman linuxla alakalı bir haber olsa yorumlarda öyle veya böyle linux kullananlara laf atılıyor(diğer işletim sistemleriyle ilgili haberlerde de tam tersi geçerli).Bırakın herkes neyi beğeniyorsa, ne hoşuna gidiyorsa onu kullansın.

" ''linux dünyanın en güvenli sistemidir'' öyle ki 2000 yılında çıkan açık 2013 te onarıldı diyip onarılmadığı ortaya çıkıyor :) " diyen arkadaş acaba Windows 95'ten çıkan bir hatanın bugüne kadar düzeltilip düzeltilmediği hakkında bir bilgisi yok sanırım.Benim de yok. Çünkü Windows'ta ne kadar açık olursa olsun (Ve bu çok sayıda) bizim haberimiz olmayacak. Linux'un açıkları 3-4 tane. Ya windows ? Hiç Windows kullanıpta virüsten yakınmayan var mı ki ?

mavi ekranın hemen karşısındayız Oyun oynuyoruz :D Misal Metro 2033 last light Dota 2 eve online.

yıl 2015 hala Windows mobile kullananlar var. beyin 12 taksit telefon 13. bazı dağıtımlarda yamalar yapılmış bazılarında ise yapılmamış.

Neyin kafasını yaşıyonuz yaa :D Şu yorumları yapanların %80 'i Android kullanıyor ve Android'in bir Linux işletim sistemi olduğunu bilmiyor. İşte allah bizi cahillerden korusun sizler Windowscuysanız Windows Phone veya Windows 8 ile gurur duyuyor olmalısınız.

yani linuxu kötülüyenlerin hepsi acaba para ile işletim sistemimi kullanıyor. Veya önlerine ne sürülürse en iyisi omu sanıyor merak ediyorum hayatlarında hiç açık kaynakla uğraşmışlarmı yada başka insanlar için ne yapıpda bu konun altına şaçma sapan yorumlar yapıyorlar

Windows'unuzu belkide birkaç aylık aralarla virüs nedenli performans kayıplarından dolayı formatlamak zorunda kalıyorsunuz, her gün binlerce sızıntı, virüs haberi alıyorsunuz ama Linux ile ilgili ufacık bir açık olsa hemen kötülemek için bahaneniz hazır oluyor! Ayrıca sizler bu virüs üzerinden Linux'a saydırırken, bizlerin güncelleme merkezine virüsün yaması çoktan gelmiş oluyor, nefesinizi boşuna tüketmeyin yani.

@30 Oca 2015 00:12win8 kullanıyorum en son 2013 şubat ayında formatladım ve antivirüs kullanmıyorum

Bu makaleyi yazan arkadaşın devamını getirecek nitelikte eklemeler yapmasını tavsiye ediyorum. Hele de şu yorumları görünce, bu yorumları yazan kişiler cehaletin sınırlarını zorlamışsınız. Ghost'un bundan 8-9 versiyon öncesi ilk Windows'u harcamıştı, hala da harcıyor, daima da harcayacak. Windows platformunda önüne geçilmesi de başta Microsoft'un işine gelmez çünkü uzaktan erişimi ve ağ yönetimini asla sınırlayamazlar. Herşeyden önce active directory ve server yordamını tamamen çöpe atmaları lazım ki, tam tersi Microsoft Azure ile çok daha büyük bir yatırım yaptı. Burada çoluk çocuk bilmiyor bari anlatalım da Linux için yazılmış Ghost neymiş, Windows'un yanından geçemediği virtual management'ta yeri neymiş, anlasın herkes : 1-) Ghost, senin benim gibi yazılım uzmanlarının open source işletim sistemlerinde terminal yoluyla yüklemelerini yaptığımız paketler içinde bile gelebilir. Çünkü Linux kullanıcıları tehlikeyi de kendi kendilerine yaratırlar. Bunun en büyük örneği de Ghost'tur. 2-) Mesela Ghost mevzusunun 2009'dan beri suyu çıktığı için, evimde çayımı içerken ben bile kendi kodlarımı ekleyip geliştirebilecekken, Canonical firması, 14.04 Ubuntu sürümüyle "Dünyanın, son kullanıcıya, geliştirme özgürlüğünü en büyük ölçüde tanıyan işletim sistemi" olarak ödülleri topladı. Kısacası önümüzü daha da çok açtı. Thank you baby. 3-) Burada Windows adına yorum yapanlar, Windows'un bütün güvenlik testlerini Back Track 5 (r3), Kali gibi Linux dağıtımları ile yaptığımızı bilmiyorlar. Olabilir, bilmemek ayıp değil. Siber güvenlik söz konusu olduğunda Microsoft server sistemlerinin, hatta son kullanıcılar bile dahil kaç türlü 3.parti yazılıma ihtiyacınız olduğunu da bilmiyor olabilirsiniz. O da ayıp değil. 3-) Linux işletim sistemlerinde antivirüs gibi bir dert yok. Çünkü virüs yok. Ghost ise virüs davranışıyla geldiği bir Linux sisteminde ; minik kedi yavrusu kadar uysal takılabilir. Bu tamamen kullanıcının hakimiyetine bağlıdır. Çünkü Ghost'u yazıp, geliştiren hackerlar değil kullanıcılardır. 4-) Gelelim esas mevzuya : Linux'deki açık kapatılamamış da, sürümler yükseltildiği halde hala tehdit varmış da.... Ne kadar komik / komik olduğu kadar da yalan. Hele de windows kullanıcılarının hiç bilmediği, Fransız takıldığı bir platformun kendi geliştirdiği ve istediği davranışı atayabildiği Ghost hakkında yorum yaparken Linux'e atıp tutmalar... 5-) Yıl olmuş 2015 hala işletim sistemine para ödeyen arkadaşım : Mac OS bile bedava dağıtılıyor bedava. Evet yukarıdaki arkadaş, senin yorumunda yazdığın gibi aynen beyin de bedava. Windows'a karşı değilim, tam tersi ben ekmeğimi Windows'un sağladığı bir platformda kazanıyorum. Ama artık şu yorum yazan arkadaşlar, sizde biraz doğru yanlış nedir ne değildir öğrenin, çocukça sallamaları bir kenara bırakın. Son olarak bu yazımı yayınlamak yürek ister, sevgili Chip.com.tr Özellikle makaleyi yazan arkadaştan rica ediyorum : Eğer biraz şu milletin araştırıp neyin ne olduğunu anlamasına katkıda bulunmak istiyorsanız, delikanlılığınızı gösterin. Saygılar, @SerkanBalta Web & Software Developer

Açıklayan açıklamış. Türk olarak en büyük özelliğimiz bilmediğimiz her şeye laf atmak gençler. Yani hayatında Linux kullanmamış adam Linux'a laf atar aynı biçimde bilgisayarın Windows kurmayan adam Windows'a laf atar. Arkadaşlar burda tatavasını siz yaparsınız parasını onlar yer. Yapmayın, bilmediğiniz bir şeyde fikrinizi belirtmenize gerek yok. Uzun yoruma saygılar.

Meyve veren ağaç taşlanırmış ne diyeyim yıllar sonra ufak bir açık bulmuşlar windows'daki yüzlerce açığı konuşmuyorlar hiç :D

Çoktan yamanmış bir sorunu neden ısıtıp tekrar sunuyorsunuz?

Linux guzelde kurslarda linuxta ogretilmeli. Zorunlu olarak. Kendi isletim sistemini lusturmak icin lnux azda olsa taniyan kullanicilara ihtyacimiz var. Co kisi bilgsyar deyin aklina windows geliyor neden . Tanitm az tesvik yok. Pardus cikti ama kullanan yok. Oncelikle okuldaki, universitelerdeki ve kurslardaki bilgsyar derslerine giren elemanlari donatmali. sonra pardusu yayginlastirmaliyiz. Tabi dahada gelismis olarak.

Linux ve Android ölsün windows Phone lumia 830dan selamlar

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir