Home / Uncategories / Bảo vệ máy chủ Linux khỏi lỗ hổng Glibc

Bảo vệ máy chủ Linux khỏi lỗ hổng Glibc

Edit
Lỗ hổng Glibc là gì?
Một lỗ hổng Glibc, cũng được gọi là lỗ hổng GHOST nghiêm trọng đã được phát hiện trong các bản phân phối Linux. Nó đang gây ra trên tất cả các máy Linux, ứng dụng và thiết bị dựa trên Linux dễ bị tin tặc tấn công.

Ai bị ảnh hưởng bởi lỗ hổng Glibc?

-  Hầu như tất cả các máy chủ sử dụng Linux đều có thể bị ảnh hưởng bởi lỗ hổng Glibc theo một cách nào đó. Máy chủ chạy trên Linux với Glibc 2.9 hoặc phiên bản cao cấp có thể bị tin tặc khai thác nghiêm trọng nếu không được phát hiện và khắc phục sớm.
-  Ngoài ra, một số web và các dịch vụ khác như sudo , curl, ssh, Rails, PHP, v.v ... đang sử dụng GNU C Library nguồn mở cũng dễ bị tin tặc tấn công.
>>>Lỗ hổng SSLv3 là gì và cách khắc phục

Tin tặc lợi dụng lỗ hổng Glibc như thế nào?

Các tin tặc có thể xác định một hệ thống dễ bị tấn công và sau đó tổ chức một cuộc tấn công bằng cách buộc hệ thống thực hiện các truy vấn DNS tùy chỉnh. Các truy vấn này sẽ được tạo thông qua các tên miền được kiểm soát bởi tin tặc. Sau khi phản hồi tùy chỉnh được tạo bởi các máy chủ DNS được kiểm soát sẽ dẫn đến hai khả năng:
- Hoặc là thư viện sẽ bị sập hoặc tin tặc sẽ nhận được mã thực thi từ xa thành công.
Dù là trường hợp nào đi nữa thì tin tặc sẽ có thể thao túng hệ thống và giả mạo các phản hồi DNS bằng mã độc trong hệ thống bị ảnh hưởng. 
Cho thuê chỗ đặt máy chủ - Cho thuê server - Cho thuê vps giá rẻ

Làm thế nào để bảo vệ máy chủ Linux khỏi lỗ hổng Glibc?

-  Khắc phục sự cố cho máy chủ Linux không quá khó khăn. Bản vá lỗi bảo mật đã có sẵn và người quản trị máy chủ chỉ cần tải xuống, cài đặt bản cập nhật bảo mật.
-  Còn đối với những người dùng bị ảnh hưởng khác, các bản vá bảo mật không có sẵn. Các ứng dụng sẽ được lấy lại từ phiên bản Glibc đã cập nhật.
-  Tuy nhiên chúng ta có thể giảm thiểu khả năng xâm nhập hệ thống bằng cách sửa đổi trong cài DNS. Giới hạn tất cả các phản hồi DNS ở mức 1024 byte và thả các gói DNS UDP xuống lớn hơn 512 byte.
Nếu bạn muốn trợ giúp về lỗ hổng Glibc hay bất cứ các lỗi quản trị máy chủ khác, hãy liên hệ với chúng tôi để được giải đáp qua địa chỉ:
  • VPGD HN: Tầng 2, số 61 Mễ Trì Thượng, Phường Mễ Trì, Quận Nam Từ Liêm,Thành Phố Hà Nội.
  • Tel: 024 7305 6666
  • VPGD TPHCM: Phòng 13.09, Lô C, Số 974A Trường Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ Chí Minh.
  • Tel: 028 7308 6666
  • Contact Center: 1900 0366
  • Email: info@vdo.vn


LIKE and Share this article: :
Share on Google Plus
    Blogger Comment
    Facebook Comment

0 nhận xét :

Đăng nhận xét

Đăng ký: Đăng Nhận xét ( Atom )