Хотя эта операционная система считается безопасной, в ней, безусловно, есть уязвимости, которые могут позволить хакерам использовать GNU / Linux. К счастью, есть несколько способов обезопасить себя от недавно обнаруженной критической бреши в системе безопасности. Хотя некоторые эксплойты влияют только на один дистрибутив, самые последние в равной степени влияют на большинство современных.
Исследователь безопасности обнаружил, что можно использовать Gstreamer, отвечающий за индексирование миниатюр, размещая вредоносный аудиофайл в Интернете. Когда пользователь загружает файл, Gstreamer автоматически индексирует его в большинстве дистрибутивов. Приложению требуется проверить, нужно ли создать эскиз для файла. Это приложение включает в себя малоизвестную библиотеку, предназначенную для воспроизведения музыки Super Nintendo путем эмуляции процессора и аудиопроцессора из SNES. Взломанные аудиофайлы используют этот факт.
Защита себя от эксплойтов Agaisnt Gstreamer
Chrome, особенно на рабочем столе Fedora, автоматически загружает файлы без подтверждения. Приложения отслеживания Fedora сканируют загруженные файлы. При использовании Chrome в любой среде, особенно в Fedora, обратите особое внимание на любое сообщение, в котором говорится что-то вроде «Извините, похоже, произошел сбой средства извлечения метаданных трекера». Это особенно проблематично, если вы ничего не делали, кроме посещения веб-страницы, поскольку это может указывать на взлом браузера.
Если вы пользователь Ubuntu и никогда не выбирали параметры установки MP3 при настройке машины, то вы в безопасности. Вы можете подумать о том, чтобы сделать это при переустановке, но это отнимает большую часть функциональности. Пользователи Firefox в любой версии Linux получат запрос перед загрузкой файлов злоумышленника, поэтому следует проявлять осторожность, прежде чем соглашаться на какие-либо запросы, чтобы точно знать, что загружается.
Пользователи Chrome могут защитить себя, перейдя в chrome: // настройки в строке URL, а затем выберите «Показать дополнительные настройки…» внизу страницы.
Прокрутите вниз до загрузок и убедитесь, что напротив «Спрашивать, где сохранить каждый файл перед загрузкой» стоит флажок.
