Τα προϊόντα της Sophos και η ευπάθεια GHOST στο Linux
Τις τελευταίες μέρες, μία ιδιαίτερα εξαπλωμένη ευπάθεια στο Linux γνωστή και ως GHOST έχει αρχίσει να απασχολεί ιδιαίτερα την κοινότητα ασφαλείας. Θεωρητικά, η συγκεκριμένη ευπάθεια/ κενό ασφαλείας μπορεί να επιτρέψει σε ένα επιτιθέμενο να εκτελέσει εξ’ αποστάσεως κώδικα σε ένα υπολογιστή που τρέχει λειτουργικό σύστημα Linux. Υπάρχει ήδη κώδικας που αποδεικνύει πρακτικά την θεωρία (“proof of concept”), και λέγεται πως επιθέσεις που εκμεταλλεύονται την συγκεκριμένη ευπάθεια βρίσκονται προ των πυλών.
Οι ομάδες της Sophos έχουν ήδη ξεκινήσει να ερευνούν το ζήτημα σε βάθος για να διαπιστωθεί αν τα προϊόντα της εταιρείας επηρεάζονται από την ευπάθεια και να βρουν τρόπους αντιμετώπισης του προβλήματος το συντομότερο δυνατό αν όντως προκύψουν ζητήματα. Πολλά από τα προϊόντα της Sophos δεν χρησιμοποιούν Linux ή το λογισμικό glibc που βρίσκεται στην καρδιά της ευπάθειας, και επομένως δεν επηρεάζονται από το κενό ασφαλείας.
Τέτοια προϊόντα που δεν επηρεάζονται από την ευπάθεια που ανακαλύφθηκε, είναι τα Sophos Endpoint Protection (Antivirus) για Windows, Mac ή Unix, το Secure Email Gateway, το PureMessage για Microsoft Exchange, το Mobile Control καθώς και άλλα, τα οποία αυτή την περίοδο εξετάζονται από την εταιρεία.
Παρόλα αυτά, τα Sophos UTM, Sophos UTM Manager (SUM), Secure Web Gateway, Sophos Secure OS για AWS, η υποδομή διαχείρισης του Sophos Cloud και η εικονική συσκευή SAV for vShield βασίζονται πάνω στην πλατφόρμα Linux και περιλαμβάνουν το λογισμικό glibc που είναι υπεύθυνο για την ευπάθεια. Η έκταση που μπορεί κάποιος επιτιθέμενος να εκμεταλλευτεί την ευπάθεια ποικίλει από προϊόν σε προϊόν. Σε όλες τις περιπτώσεις, οι ομάδες της Sophos εργάζονται ταχύτατα για να αναβαθμίσουν το λογισμικό που επηρεάζεται.
Για περισσότερες πληροφορίες ανατρέξτε στο άρθρο γνωσιακής βάσης εδώ. Να σημειώσουμε ότι ήδη είναι διαθέσιμο το πακέτο αναβάθμισης Up2Date για το Sophos UTM 9.3 το οποίο προσφέρει πολλές βελτιώσεις και διορθώσεις σε bugs ενώ αντιμετωπίζει αποτελεσματικά το πρόβλημα της ευπάθειας GHOST (CVE-2015-0235).
Επαναλαμβάνουμε, ότι η αναβάθμιση UTM 9.307006 αντιμετωπίζει το πρόβλημα της ευπάθειας και είναι απαραίτητο να αναβαθμίσετε. Διαβάστε περισσότερα εδώ.
Τα προϊόντα της Sophos που τρέχουν πάνω σε custom εγκαταστάσεις Linux (όπως το SAV for Linux, PureMessage for Unix) κατά πάσα πιθανότητα δεν έχουν την ευπάθεια, παρόλα αυτά το λειτουργικό σύστημα Linux ορισμένων πελατών ενδεχομένως να είναι ακόμη ευπαθές. Προτείνουμε να πραγματοποιήσετε δοκιμές και να εγκαταστήσετε όλες τις τελευταίες ενημερώσεις των διανομών Linux που χρησιμοποιείτε και οι οποίες θα σας προστατέψουν από το GHOST και άλλες ευπάθειες και κενά ασφαλείας.
Η SophosLabs παρακολουθεί όλες τις μεθόδους και τις επιθέσεις που έχουν στόχο την συγκεκριμένη ευπάθεια και θα χρησιμοποιήσει όλους τους πόρους και τις δυνατότητες της για να προσφέρει την απαραίτητη προστασία σε όλη την προϊοντική της γκάμα στους πελάτες της.
Παρακαλούμε διαβάστε αυτό το άρθρο στην γνωσιακή βάση της Sophos για να μάθετε σχετικά με τα προϊόντα που επηρρεάζονται, αν υπάρχουν, και ποιες είναι οι επόμενες κινήσεις σας για να εξασφαλίσετε ότι οι πελάτες σας είναι ασφαλείς. Περισσότερα σχετικά με την ευπάθεια GHOST μπορείτε να διαβάσετε εδώ.
Μπορείτε να διαβάσετε περισσότερα στο πρωτότυπο άρθρο εδώ.