B\u0142\u0105d GHOST to krytyczna luka w bibliotece GNU C (glibc), kluczowym komponencie wielu system\u00f3w operacyjnych opartych na Linuksie. Zosta\u0142 on wykryty na pocz\u0105tku 2015 roku i szybko przyci\u0105gn\u0105\u0142 uwag\u0119 ze wzgl\u0119du na jego potencja\u0142 powodowania zdalnego wykonywania kodu w systemach, kt\u00f3rych dotyczy problem. B\u0142\u0105d ten zyska\u0142 swoj\u0105 nazw\u0119 dzi\u0119ki wykorzystaniu funkcji GetHOST (st\u0105d GHOST), w przypadku kt\u00f3rych stwierdzono wad\u0119 polegaj\u0105c\u0105 na przepe\u0142nieniu bufora.<\/p>\n
B\u0142\u0105d GHOST zosta\u0142 po raz pierwszy zidentyfikowany 27 stycznia 2015 r. przez badaczy z firmy zajmuj\u0105cej si\u0119 bezpiecze\u0144stwem Qualys. Zesp\u00f3\u0142 Qualys w odpowiedzialny spos\u00f3b ujawni\u0142 luk\u0119 opiekunom glibc oraz Narodowemu Centrum Integracji Cyberbezpiecze\u0144stwa i Komunikacji (NCCIC) przed publicznym og\u0142oszeniem jej 27 stycznia 2015 r. To szybkie dzia\u0142anie umo\u017cliwi\u0142o administratorom system\u00f3w i programistom uzyskanie informacji oraz prac\u0119 nad z\u0142agodzeniem problemu.<\/p>\n
B\u0142\u0105d GHOST to przede wszystkim luka w zabezpieczeniach zwi\u0105zana z przepe\u0142nieniem bufora, kt\u00f3ra wyst\u0119puje w funkcji __nss_hostname_digits_dots() biblioteki glibc. Kiedy program wysy\u0142a \u017c\u0105danie DNS, funkcja ta jest odpowiedzialna za obs\u0142ug\u0119 procesu rozpoznawania nazwy hosta. Jednak z powodu nieprawid\u0142owej weryfikacji danych wej\u015bciowych osoba atakuj\u0105ca zdalnie mo\u017ce poda\u0107 specjalnie spreparowan\u0105 nazw\u0119 hosta, co prowadzi do przepe\u0142nienia bufora. To przepe\u0142nienie mo\u017ce skutkowa\u0107 wykonaniem dowolnego kodu, umo\u017cliwiaj\u0105c osobie atakuj\u0105cej uzyskanie nieautoryzowanego dost\u0119pu do zagro\u017conego systemu.<\/p>\n
Luka by\u0142a szczeg\u00f3lnie niebezpieczna, poniewa\u017c dotyczy\u0142a szerokiej gamy system\u00f3w Linux, w tym tych, na kt\u00f3rych dzia\u0142aj\u0105 serwery internetowe, serwery poczty e-mail i inne krytyczne us\u0142ugi. Poniewa\u017c glibc jest podstawow\u0105 bibliotek\u0105 u\u017cywan\u0105 przez wiele aplikacji, potencjalny wp\u0142yw tego b\u0142\u0119du by\u0142 ogromny.<\/p>\n
Aby zrozumie\u0107 wewn\u0119trzn\u0105 struktur\u0119 b\u0142\u0119du GHOST, wa\u017cne jest, aby zag\u0142\u0119bi\u0107 si\u0119 w szczeg\u00f3\u0142y techniczne. Gdy program wywo\u0142uje podatn\u0105 na ataki funkcj\u0119 __nss_hostname_digits_dots() w celu rozpoznania nazwy hosta, funkcja ta wywo\u0142uje wewn\u0119trznie funkcj\u0119 gethostbyname*(). Ta funkcja jest cz\u0119\u015bci\u0105 rodziny getaddrinfo(), kt\u00f3ra jest u\u017cywana do t\u0142umaczenia nazwy hosta na adres IP.<\/p>\n
Luka polega na sposobie, w jaki funkcja przetwarza warto\u015bci liczbowe w nazwie hosta. Je\u015bli nazwa hosta zawiera warto\u015b\u0107 liczbow\u0105, po kt\u00f3rej nast\u0119puje kropka, funkcja b\u0142\u0119dnie interpretuje j\u0105 jako adres IPv4. Prowadzi to do przepe\u0142nienia bufora, gdy funkcja pr\u00f3buje zapisa\u0107 adres IPv4 w buforze, kt\u00f3ry nie jest wystarczaj\u0105co du\u017cy, aby go pomie\u015bci\u0107.<\/p>\n
W rezultacie osoba atakuj\u0105ca mo\u017ce stworzy\u0107 z\u0142o\u015bliw\u0105 nazw\u0119 hosta, powoduj\u0105c zast\u0105pienie podatnej funkcji s\u0105siednich kom\u00f3rek pami\u0119ci, co mo\u017ce potencjalnie pozwoli\u0107 na wykonanie dowolnego kodu lub awari\u0119 programu.<\/p>\n
Kluczowe cechy b\u0142\u0119du GHOST obejmuj\u0105:<\/p>\n
Luka w zabezpieczeniach zwi\u0105zana z przepe\u0142nieniem bufora<\/strong>: Podstawowy problem b\u0142\u0119du GHOST polega na przepe\u0142nieniu bufora w funkcji __nss_hostname_digits_dots(), umo\u017cliwiaj\u0105c nieautoryzowane wykonanie kodu.<\/p>\n<\/li>\n Zdalne wykonanie kodu<\/strong>: B\u0142\u0105d mo\u017cna wykorzysta\u0107 zdalnie, co czyni go powa\u017cnym zagro\u017ceniem bezpiecze\u0144stwa, poniewa\u017c osoby atakuj\u0105ce mog\u0105 na odleg\u0142o\u015b\u0107 przej\u0105\u0107 kontrol\u0119 nad systemami, kt\u00f3rych dotyczy problem.<\/p>\n<\/li>\n Szeroki zakres system\u00f3w, kt\u00f3rych dotyczy problem<\/strong>: Luka dotyczy\u0142a r\u00f3\u017cnych dystrybucji Linuksa i aplikacji korzystaj\u0105cych z podatnej na ataki biblioteki glibc.<\/p>\n<\/li>\n Zagro\u017cone us\u0142ugi krytyczne<\/strong>: Wiele serwer\u00f3w obs\u0142uguj\u0105cych podstawowe us\u0142ugi by\u0142o podatnych na ataki, co stwarza\u0142o znaczne ryzyko dla infrastruktury online.<\/p>\n<\/li>\n<\/ol>\n B\u0142\u0105d GHOST nie ma wyra\u017anych odmian; jednak\u017ce jego wp\u0142yw mo\u017ce si\u0119 r\u00f3\u017cni\u0107 w zale\u017cno\u015bci od systemu, kt\u00f3rego dotyczy problem, i cel\u00f3w atakuj\u0105cego. Generalnie istnieje tylko jedna wersja b\u0142\u0119du GHOST, charakteryzuj\u0105ca si\u0119 przepe\u0142nieniem bufora w funkcji __nss_hostname_digits_dots().<\/p>\n B\u0142\u0105d GHOST wykorzystywano g\u0142\u00f3wnie poprzez manipulacj\u0119 \u017c\u0105daniami DNS, wykorzystuj\u0105c przepe\u0142nienie bufora funkcji __nss_hostname_digits_dots(). Gdy osoby atakuj\u0105ce zidentyfikuj\u0105 podatne systemy, mog\u0105 stworzy\u0107 z\u0142o\u015bliwe nazwy host\u00f3w i wykorzysta\u0107 je do uruchomienia luki.<\/p>\n Rozwi\u0105zanie b\u0142\u0119du GHOST wymaga\u0142o natychmiastowych aktualizacji od dostawc\u00f3w system\u00f3w operacyjnych i tw\u00f3rc\u00f3w aplikacji. Musieli w\u0142\u0105czy\u0107 za\u0142atane wersje glibc, aby naprawi\u0107 luk\u0119. Administratorzy system\u00f3w r\u00f3wnie\u017c odegrali kluczow\u0105 rol\u0119, aktualizuj\u0105c swoje systemy i wdra\u017caj\u0105c odpowiednie \u015brodki bezpiecze\u0144stwa.<\/p>\nRodzaje b\u0142\u0119d\u00f3w GHOST<\/h2>\n
Sposoby wykorzystania b\u0142\u0119du GHOST, problemy i rozwi\u0105zania zwi\u0105zane z u\u017cytkowaniem<\/h2>\n
G\u0142\u00f3wne cechy i inne por\u00f3wnania z podobnymi terminami w formie tabel i list<\/h2>\n