Aj keď sa považuje za bezpečný operačný systém, určite existujú bezpečnostné zraniteľnosti, ktoré môžu hackerom umožniť využívať GNU / Linux. Našťastie existuje niekoľko vecí, ktoré môžete urobiť, aby ste sa chránili pred nedávno objavenou kritickou chybou zabezpečenia. Zatiaľ čo niektoré zneužitia ovplyvňujú iba jednu distribúciu, najnovšie ovplyvňujú rovnako najmodernejšie.
Výskumník v oblasti bezpečnosti zistil, že je možné zneužiť Gstreamer zodpovedný za indexovanie miniatúr hostením škodlivého zvukového súboru na webe. Keď si používateľ stiahne súbor, Gstreamer ho automaticky indexuje na väčšine distribúcií. Aplikácia chce zistiť, či ide o súbor, ktorý musí mať vygenerovanú miniatúru. Táto aplikácia obsahuje nejasnú knižnicu určenú na prehrávanie hudby Super Nintendo emuláciou procesora a zvukového procesora zo systému SNES. Napadnuté zvukové súbory túto skutočnosť využívajú.
Chráňte sa pred zneužitím Agaisnt Gstreamer
Prehliadač Chrome, najmä na pracovnej ploche Fedora, automaticky stiahne súbory bez potvrdenia. Aplikácie na sledovanie Fedory prehľadávajú stiahnuté súbory. Pri používaní prehliadača Chrome v akomkoľvek prostredí, najmä vo Fedore, venujte zvýšenú pozornosť každej správe s textom typu „Je nám ľúto, vyzerá to, že došlo k zlyhaniu nástroja Tracker Metadata Extractor.“ To je obzvlášť problematické, ak ste neurobili nič iné, ako navštívili webovú stránku, pretože by to mohlo naznačovať, že došlo k napadnutiu prehliadača.
Ak ste používateľom systému Ubuntu a nikdy ste pri nastavovaní prístroja nevybrali možnosti inštalácie MP3, ste v bezpečí. Môžete to zvážiť pri opätovnej inštalácii, ale to vám vezme veľké množstvo funkcií. Používateľom prehliadača Firefox v akejkoľvek verzii systému Linux sa pred stiahnutím súborov útočníka zobrazí výzva. Pred odsúhlasením všetkých výziev by ste preto mali byť opatrní, aby ste presne vedeli, čo sa sťahuje.
Používatelia prehliadača Chrome sa môžu chrániť smerovaním na chrome: // nastavenia v riadku URL a potom vyberte možnosť „Zobraziť rozšírené nastavenia ...“ v dolnej časti stránky.
Posuňte sa nadol na sťahovanie a potom sa uistite, že vedľa možnosti „Opýtať sa, kam uložiť každý súbor pred stiahnutím“ je začiarknutie.
