Ваш ПК с Linux не так безопасен, как вы думаете

  1. Turla заражает системы Linux в течение многих лет
  2. X.org имеет проблемы с безопасностью более 20 лет
  3. Shellshock был ужасен для пользователей Linux (и серверов)
  4. Вы даже получаете патчи безопасности?
  5. Безопасность системы Linux нарушена, но и все остальное

Это был апокалиптический год для безопасности Linux, со сложным трояном и дырами в безопасности старше 20 лет. Из-за ошибки Shellshock рабочие столы и серверы Linux были широко открыты для всех желающих. Обновления безопасности исправили эти проблемы, но вы, возможно, даже не получаете эти патчи.

Откровения безопасности в 2014 году разрушили миф о непроницаемости Linux. Нет, небо не падает, и да, Linux по-прежнему более безопасен, чем Windows, но в этом году доказано, что любителям Linux по-прежнему необходимо уделить хотя бы некоторое внимание защите своей системы.

Turla заражает системы Linux в течение многих лет

Исследователи безопасности знали о части вредоносного ПО под названием «Турла», «Змея» или «Уроборос» годами. Turla - чрезвычайно сложная часть вредоносного ПО, спонсируемого правительством, - оно выглядит по происхождению русским. Как обычно, это была вредоносная программа для Windows.

Но на этой неделе Касперский обнародовал, что нашел версия Turla для Linux , Этот троян молча заражал Linux-системы годами. Он основан на бэкдор-программе с открытым исходным кодом cd00r , Turla прослушивает сетевой трафик и позволяет злоумышленнику запускать команды в зараженной системе Linux. Важно отметить, что трояну не требуется доступ с правами root - он просто запускается как ваша стандартная учетная запись пользователя, поэтому все ограничения sudo и привилегий, используемые на рабочем столе Linux, не будут этому препятствовать. Несмотря на то, что это сетевой сервис, он достаточно умен, чтобы спрятаться от инструмента netstat, поэтому вы не увидите его прослушивания, если начнете просматривать сетевые подключения. Читать Сообщение в блоге Касперского для кровавых деталей.

Это был апокалиптический год для безопасности Linux, со сложным трояном и дырами в безопасности старше 20 лет Рекс Хаусур

Это ужасно по нескольким причинам. Это демонстрирует, что да, трояны могут заражать системы Linux. И, нет, отсутствие доступа к root не обязательно остановит вредоносную программу. В любом случае, все интересные вещи, такие как онлайн-банкинг, происходят под вашей учетной записью.

В действительности, Turla, вероятно, не заражает ваш компьютер. Вы, вероятно, не цель. Как спонсируемая правительством вредоносная программа, Turla предназначена для заражения целей в целях слежки или корпоративного шпионажа, а не для кражи номера вашей кредитной карты. Но вот уже много лет существует троян Linux, заражающий компьютеры по всему миру. Да, Linux-трояны возможны и существуют.

X.org имеет проблемы с безопасностью более 20 лет

В конце прошлого года мы узнали, что существует огромный список уязвимостей в безопасности графического сервера X.org и его библиотек. Некоторые из этих дыр в безопасности существуют уже более 20 лет. Исследователь, обнаруживший эти дыры, сказал, что безопасность X.org была катастрофой, и « это хуже чем кажется «.

Wikimedia Commons Wikimedia Commons

Историческая оконная система X11 / X.

На этой неделе многие из этих уязвимостей были обнародовал знания , В вашем дистрибутиве Linux должны появиться обновления безопасности для вашего сервера X.org и проприетарного драйвера NVIDIA, если это еще не сделано. Но даже после этих исправлений безопасность X.org по-прежнему не внушает особого доверия.

X.org является такой большой проблемой, потому что он основан на архитектуре X11, которая возникла 30 лет назад. К счастью, новые графические серверные технологии, такие как Wayland и Ubuntu's Mir собираются занять место X.org.

Shellshock был ужасен для пользователей Linux (и серверов)

Помнить Shellshock, ошибка в оболочке Bash используется в Linux и других Unix-подобных системах? Совет экспертов по безопасности в то время заключался в том, что это не влияет на пользователей настольных компьютеров. ПК с Windows не имели Bash. Mac делал, но его использовали только опытные пользователи, которые искали его.

Symantec Symantec

Как работает уязвимость оболочки Bash.

Ситуация была иной на настольных компьютерах и серверах Linux, где Bash используется постоянно. Ужасно, что каждый запрос DHCP, который делает ваш компьютер, запускался через Bash. Итак, если вы посетили скомпрометированную общедоступную точку доступа Wi-Fi на своем ноутбуке с Linux и подключились к ней, сервер DHCP мог дать ответ, который заставил бы вашу систему Linux выполнить произвольную команду - возможно, загрузив какой-нибудь троян. Вот легкая проверка концепции ,

Обновления безопасности быстро нейтрализовали угрозу для настольных пользователей Linux, но уязвимость Shellshock присутствовала в Bash в течение 20 лет . Конечно, у нас нет никаких признаков широко распространенных атак на пользователей Linux, но это не главное. Дело в том, что настольные системы Linux были широко открыты. Когда пользователи Linux злорадствуют о том, насколько безопаснее наши системы, чем эти настольные ПК с Windows, мы можем вспомнить, как на нас повлиял Shellshock.

Вы даже получаете патчи безопасности?

Благодаря тому, как работают Linux-пакеты и программные репозитории, вы, возможно, даже не получите исправления безопасности, выпущенные разработчиками. Конечно, вы обычно получаете их для своего веб-браузера и других важных программ, которые считаются «официально поддерживаемыми», но как насчет других пакетов, за которые отвечает сообщество?

Конечно, вы обычно получаете их для своего веб-браузера и других важных программ, которые считаются «официально поддерживаемыми», но как насчет других пакетов, за которые отвечает сообщество

Уязвимая версия ownCloud, установленная из репозиториев Ubuntu.

Есть уроки, которые можно извлечь из пакетный пакет ownCloud в Ubuntu , Этот кусок серверного программного обеспечения не получал обновления в Ubuntu. Член сообщества, который изначально его упаковал, просто решил двигаться дальше, оставив пакет ownCloud бесхозным и уязвимым.

И это только с Ubuntu. Будьте осторожны, если вы используете один из небольших нишевых дистрибутивов Linux. Arch на основе Linux “ Manjaro Распределение не получал своевременные обновления безопасности как и должно быть. Это понятно, если вы используете небольшой дистрибутив и разработчики работают над ним как с хобби, но это то, на что следует обратить внимание ... и риск для реальных пользователей.

Хотите быть в курсе Linux, BSD, Chrome OS и всего остального мира за пределами Windows? Добавьте в закладки Страница «Мир за пределами Windows» или следовать наш канал RSS ,

Безопасность системы Linux нарушена, но и все остальное

Таким образом, ваша система Linux не так безопасна, как вы думали. Ну, это не совсем атака на Linux в частности. Вся компьютерная безопасность довольно плохая. Как Куинн Нортон назвала свою превосходную напыщенную речь на эту тему: Все сломано . »Да, даже Linux и, что более важно, все программы, которые вы должны поставить поверх Linux, чтобы получить работающую систему.

У Linux по-прежнему будут неприятные дыры в безопасности, но опять же: небо не падает. Ваша система Linux все еще намного безопаснее, чем обычный рабочий стол Windows. Злоумышленники больше заинтересованы в нацеливании на большую базу установки Windows. И у Linux действительно есть отличная архитектура безопасности, которой нет и в Windows - простое получение большинства ваших программ из централизованного хранилища программного обеспечения вместо множества веб-сайтов очень помогает.

Нет, вам не нужно запускать антивирусное программное обеспечение в вашей системе Linux, но имейте в виду: вы не совсем защищены в Linux или любой другой системе.

Как и во всех этих системах Windows и Mac, ваша система Linux полна дыр в безопасности. Мы просто еще не нашли их всех. Будьте скромны, когда говорите о безопасности Linux, или вы можете оказаться с яйцом на лице, когда взорвется очередная ошибка Shellshock.

Чтобы прокомментировать эту статью и другой контент PCWorld, посетите наш facebook страница или наш щебет подача.

Вы даже получаете патчи безопасности?
Конечно, вы обычно получаете их для своего веб-браузера и других важных программ, которые считаются «официально поддерживаемыми», но как насчет других пакетов, за которые отвечает сообщество?
Хотите быть в курсе Linux, BSD, Chrome OS и всего остального мира за пределами Windows?