Onko Linux turvassa "toimitusketjuhyökkäykseltä"?

Näyttökuva CCleaner-ohjelmasta.

Väärennettyä CCleaner-päivitystä käytettiin tartuttamaan tuhansia tietokoneita "toimitusketjuhyökkäyksen" kautta.

Viime viikolla siitä tuli tiedossa tuhannet ASUS-asiakkaat ja kolme muuta tunnistamatonta yritystä olivat saaneet haittaohjelmia. Ainakin ASUS: n tapauksessa he olivat naamioitu tietoturvapäivityksiksi. Tämän tyyppinen hyökkäys tunnetaan nimellä "Hyökkäykset jakeluketjuun. Ovatko Linux-käyttäjät turvallisia?

Turvayhtiön Kasperly mukaan joukko rikollisia onnistui vaarantamaan ASUS-päivitysjärjestelmän käyttämän palvelimen. Tämä antoi heille mahdollisuuden haittaohjelmia sisältävän, mutta aitojen digitaalisten varmenteiden kanssa allekirjoitetun tiedoston asennus. Symantec vahvisti myös tiedot.

Mikä on toimitusketjuhyökkäys?

En Jakeluketjun hyökkäyksessä haittaohjelma lisätään laitteiston kokoonpanoprosessin aikana. Sitä voi esiintyä myös aikana käyttöjärjestelmän asennus tai myöhemmät päivitykset. Älkäämme myöskään unohtako ohjaimet tai ohjelmat, jotka on asennettu myöhemmin. Kuten ASUS-tapaus osoittaa, aitouden todentaminen digitaalisilla varmenteilla ei näytä onnistuvan.

Vuonna 2017 suosittu Windows-ohjelma CCleaner kärsi jakeluketjuhyökkäyksestä. Väärennetty päivitys tartutti yli kaksi miljoonaa tietokonetta.

Jakeluketjuun kohdistuvat hyökkäykset

Samana vuonna tunnettiin neljä muuta vastaavaa tapausta. Rikolliset tunkeutuivat palvelininfrastruktuuriin väärennettyjen päivitysten jakamiseksi. Tämän tyyppisen hyökkäyksen toteuttamiseksi työntekijän varusteet vaarantuvat. Tällä tavoin he pääsevät sisäiseen verkkoon ja hankkivat tarvittavat käyttöoikeustiedot. Jos työskentelet ohjelmistoyrityksessä, älä avaa hauskoja esityksiä tai vieraile pornosivustoissa töissä.

Mutta tämä ei ole ainoa tapa tehdä se.  Hyökkääjät voivat siepata tiedostolatauksen, lisätä siihen haitallista koodia ja lähettää sen kohdetietokoneelle. Tätä kutsutaan toimitusketjun kielloksi. Yritykset, jotka eivät käytä salattuja protokollia, kuten HTTPS, helpottavat tämäntyyppisiä hyökkäyksiä vaarantuneiden Wi-Fi-verkkojen ja reitittimien kautta.

Rikolliset yrityksissä, jotka eivät ota turvatoimia vakavasti voi käyttää latauspalvelimia. Riittää kuitenkin, että digitaalisia varmenteita ja validointimenettelyjä käytetään niiden neutralointiin.

Toinen vaaran lähde ovat Ohjelmat, jotka eivät lataa päivityksiä erillisinä tiedostoina.  Muistissa olevat sovellukset lataavat ja suorittavat sen suoraan.

Mitään ohjelmaa ei ole kirjoitettu tyhjästä. Monet käyttävät kolmansien osapuolten tarjoamat kirjastot, kehykset ja kehityspaketit.  Jos jokin niistä vaarantuu, ongelma leviää sitä käyttäviin sovelluksiin.

Näin sitoutuit 50 sovellukseen Google-sovelluskaupasta.

Puolustus "hyökkäyksiä vastaan ​​toimitusketjuun"

Ostitko koskaan a halpa tabletti Androidin kanssa? Monet heistä heidän mukana Laiteohjelmistoosi on esiladattu haitallisia sovelluksia. Esiasennetuilla sovelluksilla on usein järjestelmän oikeudet, eikä niitä voida poistaa. Mobiililaitteilla on samat oikeudet kuin tavallisilla sovelluksilla, joten ne eivät myöskään toimi.

Neuvo on, että älä osta tällaista laitteistoa, vaikka joskus sinulla ei ole valinnanvaraa. Toinen mahdollinen tapa on asentaa LineageOS tai jokin muu Android-muunnos, vaikka se vaatii tietyn tason tietoa.

Ainoa ja paras suoja Windows-käyttäjille tämän tyyppisiä hyökkäyksiä vastaan ​​on laitteisto. Sytytä kynttilät pyhälle, joka käsittelee tällaisia ​​asioita, ja pyydä suojelua.

Se tapahtuu niin mikään loppukäyttäjän suojausohjelmisto ei pysty estämään tällaisia ​​hyökkäyksiä. Joko muokattu laiteohjelmisto sabotoi heitä, tai hyökkäys tehdään RAM-muistissa.

Se on asia luottaa yrityksiin ottamaan vastuun turvatoimista.

Linux ja "toimitusketjuhyökkäys"

Vuosia sitten uskoimme, että Linux oli suojaamaton tietoturvaongelmille. Viime vuodet ovat osoittaneet, että ei ole. Vaikka se on oikeudenmukainen, nämä turvallisuusongelmat havaittiin ja korjattiin ennen kuin niitä voitiin hyödyntää.

Ohjelmistovarastot

Linuxiin voimme asentaa kahden tyyppisiä ohjelmistoja: ilmaisen ja avoimen lähdekoodin tai omistetun. Ensimmäisen tapauksessa koodi näkyy kaikille, jotka haluavat tarkistaa sen. Vaikka tämä onkin teoreettisempi suoja kuin todellinen, koska käytettävissä ei ole tarpeeksi ihmisiä, joilla on aikaa ja tietoa kaikkien koodien tarkistamiseen.

Entä jos se muodostaa parempi suoja on säilytysjärjestelmä. Suurin osa tarvitsemistasi ohjelmista voidaan ladata kunkin jakelun palvelimilta. Y sen sisältö tarkistetaan huolellisesti ennen lataamisen sallimista.

Turvallisuuspolitiikka

Synaptic-paketinhallinta

Pakettienhallinnan käyttö virallisten arkistojen kanssa vähentää haittaohjelmien asentamisen riskiä.

Jotkut jakelut kuten Debian kestää kauan sisällyttää ohjelman vakaan haaransa. Tapauksessa Ubuntu, avoimen lähdekoodin yhteisön lisäksi tOn palkannut työntekijöitä, jotka tarkistavat jokaisen paketin eheyden aggregaatti. Hyvin harvat ihmiset huolehtivat päivitysten lähettämisestä. Jakelu salaa paketit ja ohjelmistokeskus tarkistaa allekirjoitukset paikallisesti jokaisen laitteen ennen asennuksen sallimista.

Mielenkiintoinen lähestymistapa on Pop! OS, Linux-pohjainen käyttöjärjestelmä, joka sisältyy System76-kannettaviin.

Laiteohjelmistopäivitykset toimitetaan uuden palvelinohjelmiston sisältävällä koontipalvelimella ja allekirjoituspalvelimella, joka varmistaa, että uusi laiteohjelmisto tulee yrityksen sisältä. Kaksi palvelinta kytke vain sarjakaapelilla. Verkon puuttuminen näiden kahden välillä tarkoittaa, että palvelinta ei voida käyttää, jos syöttö tapahtuu toisen palvelimen kautta

System76 määrittää useita koontipalvelimia pääpalvelimen ohella. Jotta laiteohjelmistopäivitys voidaan tarkistaa, sen on oltava identtinen kaikissa palvelimissa.

Tänään, cYhä useammat ohjelmat jaetaan itsenäisissä muodoissa nimeltä Flatpak ja Snap. Koska enämä ohjelmat eivät ole vuorovaikutuksessa järjestelmän komponenttien kanssa, haitallinen päivitys ei voi aiheuttaa haittaa.

Joka tapauksessa, edes turvallisinta käyttöjärjestelmää ei ole suojattu käyttäjän huolimattomuudelta. Ohjelmien asentaminen tuntemattomista lähteistä tai käyttöoikeuksien väärä määritys voi aiheuttaa täsmälleen samat ongelmat kuin Windowsissa.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.