Twój Linux-PC nie jest tak bezpieczny, jak ci się wydaje

To był apokaliptyczny rok dla bezpieczeństwa Linuksa, z wyrafinowanym trojanem i lukami w zabezpieczeniach, które miały ponad 20 lat. Błąd Shellshock spowodował, że komputery i serwery Linux stały się otwarte dla wszystkich. Aktualizacje bezpieczeństwa naprawiły te problemy - ale możesz nawet nie dostać tych poprawek.

Rewelacje o zabezpieczeniach w 2014 r. Zniszczyły mit nieprzenikalności Linuksa. Nie, niebo nie spada, i tak, Linux jest z natury bardziej bezpieczny niż Windows - ale w tym roku udowodnił, że miłośnicy Linuksa nadal muszą płacić co najmniej około uwagi na ochronę swojego systemu.

Turla infekuje systemy Linux od lat

Naukowcy zajmujący się bezpieczeństwem od lat wiedzą o złośliwym oprogramowaniu o nazwie "Turla", "Snake" lub "Ouroboros". Turla to niezwykle wyrafinowany kawałek sponsorowanego przez rząd szkodliwego oprogramowania - takiego, które wydaje się pochodzenia rosyjskiego. Jak zwykle było to złośliwe oprogramowanie dla systemu Windows.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Ale w tym tygodniu Kaspersky ujawnił, że znalazła wersję Turli Linuksa. Trojan ten milcząco infekuje systemy Linux od lat. Opiera się na otwartym programie typu backdoor o nazwie cd00r. Turla słucha ruchu sieciowego i pozwala intruzowi uruchamiać polecenia w zainfekowanym systemie Linux. Co ważne, trojan ten nie wymaga dostępu do roota - działa on tylko jako standardowe konto użytkownika, więc wszystkie restrykcje sudo i przywilejów używane na pulpicie systemu Linux nie będą mu przeszkadzać. Chociaż jest to usługa sieciowa, jest wystarczająco sprytny, aby ukryć się przed narzędziem netstat, więc nie zobaczysz go, jeśli zaczniesz przeglądać połączenia sieciowe. Przeczytaj post na blogu Kaspersky, aby poznać szczegóły.

Rex Housour

To przerażające z kilku powodów. Pokazuje to, że tak, trojany mogą infekować systemy Linux. I nie, brak dostępu do root'a niekoniecznie musi zatrzymać jakiś szkodliwy program. Wszystkie ciekawe rzeczy, takie jak bankowość internetowa, zdarzają się pod twoim kontem użytkownika.

Realistycznie Turla prawdopodobnie nie infekuje twojego komputera. Prawdopodobnie nie jesteś celem. Jako sponsorowane przez rząd oprogramowanie złośliwe, Turla jest przeznaczona do infekowania celów w celach nadzoru lub szpiegostwa korporacyjnego, a nie do kradzieży numeru twojej karty kredytowej. Ale od lat trojany linuksowe infekują komputery na całym świecie. Tak, trojany Linux są możliwe i istnieją.

X.org ma problemy z bezpieczeństwem sprzed 20 lat

Pod koniec ubiegłego roku dowiedzieliśmy się, że istnieje ogromna lista luk w zabezpieczeniach na serwerze graficznym X.org i jego biblioteki. Niektóre z tych luk bezpieczeństwa istnieją od ponad 20 lat. Badacz, który odkrył te dziury, powiedział, że bezpieczeństwo X.org było katastrofą i "jest gorsze niż się wydaje."

Wikimedia Commons

Historyczny system okien X11 / X

W tym tygodniu wiele z tych zabezpieczeń Luki w zabezpieczeniach zostały upublicznione. Twoja dystrybucja Linuksa powinna wkrótce wprowadzić aktualizacje bezpieczeństwa dla twojego serwera X.org i zastrzeżonego sterownika NVIDIA, jeśli jeszcze tego nie zrobiłeś. Ale nawet po tych poprawkach zabezpieczenia X.org wciąż nie wzbudzają większego zaufania.

X.org jest tak dużym problemem, ponieważ opiera się na architekturze X11, która powstała 30 lat temu. Na szczęście nowe technologie serwerów graficznych, takie jak Wayland i Ubuntu's Mir, wkrótce zajmą miejsce X.org.

Shellshock był przerażający dla użytkowników Linuksa (i serwera)

Pamiętaj Shellshock, błąd w powłoce Basha używany w Linuksie i inne systemy uniksopodobne? Porada ekspertów ds. Bezpieczeństwa w tamtym czasie polegała na tym, że nie wpłynęła ona na użytkowników komputerów. Komputery z systemem Windows nie miały Basha. Mac, ale był używany tylko przez zaawansowanych użytkowników, którzy go szukali.

Symantec

Jak działa luka w zabezpieczeniach powłoki Bash

Sytuacja wyglądała inaczej na komputerach i serwerach Linux, gdzie Bash jest stale używany. Przerażająco, każde żądanie DHCP, które twój komputer robi, było uruchamiane przez Bash. Tak więc, jeśli odwiedzisz publiczny publiczny punkt dostępu Wi-Fi na swoim laptopie i podłączysz się do niego, serwer DHCP może dać odpowiedź, która zmusi twój system Linux do wykonania dowolnego polecenia - prawdopodobnie pobierając trojana. Oto łatwy dowód na atak typu "proof-of-concept".

Aktualizacje zabezpieczeń szybko wyeliminowały zagrożenie dla użytkowników Linuksa, ale luka w zabezpieczeniach Shellshocka była obecna w Bash przez 20 lat . Oczywiście, nie mamy żadnych oznak powszechnych ataków na użytkowników Linuksa, ale nie o to chodzi. Chodzi o to, że systemy stacjonarne Linuksa były szeroko otwarte. Gdy użytkownicy Linuksa dbają o to, o ile bardziej bezpieczne są nasze systemy niż komputery z systemem Windows, możemy chcieć pamiętać, jak wpłynął na nas program Shellshock.

Czy otrzymujesz nawet łaty bezpieczeństwa?

Dzięki temu, jak działają repozytorium Linux i repozytorium oprogramowania , może nawet nie będziesz otrzymywać poprawek dla programistów zabezpieczeń. Oczywiście, dostaniesz je na swoją przeglądarkę i inne ważne programy uważane za "oficjalnie wspierane", ale co z innymi pakietami, za które odpowiedzialna jest społeczność?

Uszkodzona wersja ownCloud zainstalowana z repozytoriów Ubuntu .

Można wyciągnąć wnioski z bałaganu związanego z pakietem ownCloud w Ubuntu. To oprogramowanie serwera nie otrzymywało aktualizacji w Ubuntu. Członek społeczności, który pierwotnie je spakował, postanowił przejść dalej, pozostawiając pakiet ownCloud osierocony i podatny na ataki.

A to tylko z Ubuntu. Bądź ostrożny, jeśli używasz jednej z mniejszych, niszowych dystrybucji Linuksa. Oparta na Arch Linux dystrybucja "Manjaro" nie otrzymywała aktualnych aktualizacji zabezpieczeń, tak jak powinna. Jest to zrozumiałe, jeśli używasz małej dystrybucji, a programiści pracują nad nią jako hobby, ale jest to coś, na co trzeba uważać … i ryzyko dla rzeczywistych użytkowników.

Chcesz być na bieżąco z Linuxem, BSD , Chrome OS i resztę World Beyond Windows? Dodaj zakładkę do strony kolumny World Beyond Windows lub śledź nasz kanał RSS.

Bezpieczeństwo systemu Linux jest zepsute, ale tak samo jak wszystko inne

Więc twój system Linux nie jest tak bezpieczny, jak ci się wydawało. Cóż, to naprawdę nie jest atak na Linuksa. Całe bezpieczeństwo komputera jest dość złe. Jako Quinn Norton zatytułowała swój wspaniały tytuł na ten temat: "Everything is Broken." Tak, nawet Linux, i - co ważniejsze - wszystkie programy, które musisz zainstalować na Linuksie, aby uzyskać działający system.

Linux będzie nadal mają nieprzyjemne dziury w bezpieczeństwie, ale znowu: niebo nie spada. Twój system Linux jest nadal dużo bezpieczniejszy niż przeciętny pulpit systemu Windows. Atakujący są bardziej zainteresowani kierowaniem na większą bazę instalacyjną Windows. A Linux ma świetną architekturę bezpieczeństwa, której brakuje także w Windows - wystarczy, że ściągnie się większość programów ze scentralizowanego repozytorium oprogramowania, a nie gromada stron internetowych.

Nie, nie musisz uruchamiać oprogramowania antywirusowego Twój system Linux, ale pamiętaj: nie jesteś całkowicie bezpieczny w Linuksie ani w żadnym innym systemie.

Podobnie jak wszystkie te systemy Windows i Mac, twój system Linux jest pełen luk w zabezpieczeniach. Po prostu jeszcze ich nie znaleźliśmy. Bądź skromny, gdy mówisz o bezpieczeństwie Linuksa, albo możesz znaleźć się z jajkiem na twarzy, gdy pojawi się następny błąd Shellshock.