אחרי לינוקס מנטה הרהרתי בשאלה האם אנחנו עדיין הכי בטוחים בעולם.
לפני כמה ימים התגלה התקפה שהשפיע על המפורסם מערכת הפעלה לינוקס מנטה. התקפה זו כללה התקפה על רשת מערכת ההפעלה, ושינוי תמונות ISO של הגרסה באמצעות קינמון, הוספת תוכנות זדוניות כגון דלתות אחוריות או וירוסים טרויאניים.
חדשות אלה גורמות למחשבה האם קבוצת GNU / Linux ממשיכה להיות קבוצת מערכות ההפעלה המאובטחת מכולן או שמצב זה כבר השתנה. כך אני הולך לנתח ולהרהר בזה, כדי להבהיר אם מערכות GNU / Linux מאובטחות יותר ממערכות אחרות או שהפכו לחסרות ביטחון.
תוכנות זדוניות בלינוקס
קודם כל, עלינו להבהיר שיש וירוסים ב- GNU / Linux. כפי שפרסמנו אי פעם, מדי פעם זה מופיע תוכנית זדונית כלשהי כי נצל את היתרונות של תוכנה חופשית(כדי להיות מסוגל לשנות באופן חופשי קוד מקור), ליצור תוכנה זדונית. עם זאת, מספר זה נמוך מאוד בהתחשב בכמות התוכנה הזדונית שקיימת ב- Windows, ולכן למרות ההתקפות הקטנות הללו לינוקס עדיין בטוחה יותר מ- Windows בהקשר זה.
פרטי
אם אנחנו מדברים על פרטיות, GNU / Linux הוא עדיין המלך ויותר מכך עכשיו Windows 10 הפך ל מערכת הפעלה מרגל על ידי מצוינות. בנוסף יש הפצות כמו פראק שמוקדשים אך ורק לשמירה על פרטיותך.
פגיעויות
למרות שזה קרה עם לינוקס מנטה, זה באמת הוא יוצא מן הכלל זה לא קורה לעתים קרובות בעולם הזה. במקום זאת Windows מלא בהם, כמו פגיעות מגוחכות כמו אלה מקלות דביק ואחרים שלא טרחו לתקן.
תמיכה
מיקרוסופט לא תומכת במשתמשים רבים שהשתמשו ב- Windows XP, מכריח אנשים לקנות מכונה חזקה יותר(יש זינוק עצום בדרישות המינימום מ- XP ל- W7, ועובר מ- 64 מגה-בייט ל- 1024 מגה-בייט של זיכרון RAM), מה שהופך את האדם שאינו יכול לקנות אותו לפגיע הרבה יותר להתקפות. המספר הגדול של מערכות בעלות משאבים נמוכים זמין מ- GNU / Linux פירושו שתמיד יש לנו תמיכה, בכל מחשב שיש לנו.
מסקנה
המסקנה היא שהפיגוע שלשום היה מקרה בודד, כלומר אנחנו עדיין הכי בטוחים בעולם. עם זאת, תמיד מומלץ להסתכל בזהירות ולהיות מושכלים לגבי נקודות תורפה אפשריות, לא לסמוך על מה שנראה חשוד ותמיד לעדכן את המערכת.
הלקח צריך להיות שעלינו להיות מודעים לחדשות הנוגעות לעולם הגנו / לינוקס, ובאותם עמודים כאלה עושים עבודה נהדרת בליידע את דוברי הספרדית.
האקר מסביר כיצד הוא הניח תפאורה על כמויות הורדות מנטה לינוקס
ההאקר הבודד, שלקח מאות משתמשים להוריד גרסת לינוקס עם דלת אחורית מותקנת חשף כיצד הכל נעשה.
אנו מדווחים כאן כי אתר הפרויקט נפרץ והוטעה משתמשים לאורך כל היום, והגיש הורדות שהכילו "דלת אחורית" שנוספה בזדון.
לפבר אמר בבלוג כי רק הורדות לשבת בוצעו ובעקבות כך הם לקחו את האתר במצב לא מקוון כדי למנוע הורדות נוספות.
ההאקר הרשמי, העונה לשם "שלום", אמר זק ויטאקר (מחבר מאמר זה), בשיחה מוצפנת ביום ראשון כי "מאות" התקנות מנטה של לינוקס היו בשליטתו - חלק נכבד מבין יותר מאלפים. של הורדות במהלך היום.
אבל זה רק חצי מהסיפור.
פז גם טען כי גנב עותק שלם מאתר הפורום פעמיים - פעם אחת ב -28 בינואר, ולאחרונה ב -18 בפברואר, יומיים לפני אישור הפריצה.
ההאקר שיתף חלק ממאגר הפורומים, המכיל מידע המאפשר זיהוי אישי כמו כתובות דוא"ל, תאריך לידה, תמונות פרופיל וסיסמאות מוצפנות.
סיסמאות אלה אינן יכולות להישאר כך הרבה יותר זמן. ההאקר אמר שכמה סיסמאות כבר נשברו, עם עוד בדרך. (מובן שהאתר משתמש בסיסמאות PHPass כדי להצפין אותן, וניתן לשבור אותן).
לפבר אישר ביום ראשון כי הפורום אנס.
עד מהרה התברר כי ההאקר שם את כל קובץ מסד הנתונים בשוק "רשת חשוכה", רשימה שגם הצלחנו לאמת שקיימת. הרשימה הייתה בערך 0.197 ביטקוין בזמן כתיבת שורות אלה, או בסביבות 85 דולר להורדה.
פז אישרה כי הרישום היה אתר מנטה לינוקס. "טוב, אני צריך 85 דולר," אמר ההאקר בצחוק.
כ- 71.000 חשבונות הועלו לאתר התראות ההפרה HaveIBeenPwned אמרו ביום ראשון. קצת פחות ממחצית מכלל החשבונות כבר היו בבסיס הנתונים. (אם אתה חושב שאתה עשוי להיות מושפע מההפרה, אתה יכול לחפש את כתובת הדוא"ל שלך במסד הנתונים.)
לה פאס לא נתן את שמו, גילו או מינו, אך אמר כי הוא חי באירופה ואין לו שום זיקה לקבוצות האקרים. ההאקר, הידוע כפועל לבדו, הציע בעבר שירותי סריקה פרטיים עבור שירותי פגיעות ידועים באתרי שוק פרטיים משויכים.
לאחר דיון מפורט הסביר ההאקר כי התקיפה בוצעה במספר רבדים.
פז "רק הסתובב" באתר בינואר כשמצא פגיעות שמעניקה גישה בלתי מורשית. (ההאקר גם אמר שיש לו את האישורים להתחבר לפאנל אתר הניהול של לפבר, אך לא רוצה להסביר כיצד התברר שהמקרה יועיל שוב.) בשבת, ההאקר מחליף תמונה של הפצת לינוקס של 64 סיביות (ISO) עם כזה ששונה על ידי הוספת דלת אחורית, ומאוחר יותר הם החליטו "להחליף את כל המראות" עבור כל גרסת לינוקס להורדה באתר עם גרסה משונה משלהם.
הגרסה "מאחור" לא קשה כמו שאתה חושב. מכיוון שהקוד הוא קוד פתוח, ההאקר אמר שלקח לו רק כמה שעות לארוז גרסת לינוקס שהכילה את הדלת האחורית.
ההאקר העלה את הקבצים לשרת קבצים בבולגריה, שנמשך זמן רב יותר בגלל רוחב הפס האיטי.
לאחר מכן השתמש ההאקר בגישתו לאתר כדי לשנות את בדיקת הבדיקה הלגיטימית - המשמשת לבדיקת תקינות הקובץ - דף ההורדה עם בדיקת גרסת הדלת האחורית.
"אבל מי בודק את החשיש f *****?" אמר ההאקר.
כשעה לאחר מכן החל לפבר להפיל את אתר הפרויקט.
האתר לא היה ברוב יום ראשון, וייתכן שחסרו לו אלפי הורדות. להפצה יש המשך גדול. ישנם לפחות שישה מיליון משתמשי לינוקס מנטה בספירה הרשמית האחרונה, בין היתר הודות לממשק הקל לשימוש.
פז אמר כי הפרק הראשון של הפריצה החל בסוף ינואר, אך הגיע לשיאו כאשר הוא "החל להפיץ תמונות בפנים מוקדמות בבוקר [בשבת]", אמר ההאקר.
ההאקר אמר כי אין יעד ספציפי להתקפה, אך אמר כי המניע העיקרי שלו לדלת האחורית היה בניית רשת בוט. התוכנה הזדונית להאקר זכתה לכינוי צונאמי, דלת אחורית קלה ליישום, שכאשר היא מופעלת, היא מתחברת בשקט לשרת IRC, שם היא ממתינה להזמנות.
יונתן קלינסמה, אנליסט בכיר למחקר איומים בחברת האבטחה ההולנדית Fox-IT, אמר:
צונאמי משמש לעתים קרובות להפלת אתרים ושרתים - שליחת "צונאמי" של תנועה כדי לפגוע בעקיפתך. "[צונאמי] הוא רובוט פשוט הניתן להגדרה ידנית המדבר עם שרת IRC ומצטרף לערוץ מוגדר מראש, עם סיסמה, אם נקבע על ידי היוצר," אמר קלינסמה. אך הוא משמש לא רק להפעלת התקפות מבוססות אינטרנט, אלא הוא יכול גם לאפשר ליוצרו "לבצע פקודות ולהוריד קבצים למערכת הנגועה לעבודה מאוחר יותר, למשל", הוסיף.
לא רק זאת, תוכנות זדוניות יכולות להסיר מחשבים מושפעים בכדי להגביל את עקבות הראיות שנותרו מאחור, אמר קליגנסמה, שעזר להעריך ולאמת חלק מטענות ההאקרים.
לעת עתה, הסיבה להאקר הייתה "גישה כללית בלבד", אך הוא לא פסל את השימוש ב- botnet לצורך כריית נתונים או כל אמצעי אחר במחשב שלו. עם זאת, ה- botnet ההאקר עדיין פועל, אך מספר המכונות הנגועות "צנח משמעותית מאז שהגיעה הידיעה, כמובן", אישר לה פאס.
לפבר לא חזר לכתובת הדוא"ל להערה ביום ראשון. אתר הפרויקט שוב באוויר ותקווה עם אבטחה משופרת.
היתרונות של קוד פתוח משמשים לפעמים לדברים האלה למרבה הצער ...
רשתות בוטנט משמשות להרבה דברים, להפיל אתרים, לכריית מטבעות קריפטוגרפיים כמו ביטקוין ... בכל מקרה, בגלל זה עליכם לפרמט ברמה נמוכה ולהתקין מחדש.
דחיסת GZIP יכולה לשחק נגד שרתי ומשתמשים של Tor
חוקר גילה מידע מוסתר בתצורת דחיסת GZIP המשמשת ב- HTTP שיאפשר קבלת פרטים רלוונטיים אודות השרתים הממוקמים ברשת Tor ולכן משפיע לרעה על משתמשים המשתמשים ברשת זו המאופיינת בהבטחת פרטיות המשתמשים.
חואן קרלוס נורטה, מפתח שולחן העבודה הווירטואלי של eyeOS, היה אחראי על הדיווח על גילוי זה שעלול להשפיע לרעה על פרטיותה של רשת זו, ולהציע לרשויות גישה למידע רלוונטי מאוד. כנקודת מוצא, הוא מדבר על כמה זמן שרתי אינטרנט החלו לתמוך בהבנת בקשות ותגובות HTTP. בתהליך המשא ומתן כאשר משתמש יוצר קשר עם שרת אינטרנט בזכות הדפדפן שלו, הוא שואל אם הוא תומך בהבנה זו ובאיזה סוג הוא רוצה להשתמש מאותו הרגע.
כיום שרתי האינטרנט תומכים בשני סוגים של הבנת GZIP ו- DEFLATE, ומאפשרים תהליך מהיר פחות או יותר וגודל הנתונים שנשלחו צומצם למדי. זהו הראשון שבהם שיכול להציג בעיות אבטחה עבור שרתים ברשת Tor.
כותרות GZIP יכילו מידע רב ערך
המומחה גילה כי השרתים המשתמשים בהבנה זו, בנוסף לאריזת הנתונים, יחד עם אלה מוסיפים כותרת המכילה מידע הקשור לתאריך בו בוצע התהליך, וזה שייך לזמן שרת בו בוצעה האריזה ודחיסתה שלאחר מכן. אין ספק שרבים מכם חושבים שזו לא בעיה כה חמורה, וברור שזה לא אם אנחנו מדברים על שרת פרסום, למשל, אלא מדובר על שרת שנמצא ברשת Tor וכידוע הוא בולט לפרטיות.
למרות ששימוש זה יכול היה לדעת רק את אזור הזמן של השרת, בעזרת מידע אחר שפרוטוקול המשמש ב- Tor עשוי להציע, ניתן לציין הרבה יותר לגבי השרת.
תצורת ברירת המחדל מגנה על השרתים מפני בעיה זו
זו תהיה אחת הפעמים הבודדות שתצורת ברירת מחדל מציעה משהו טוב. בהזדמנות זו מוסיף החוקר כי השרתים עם תצורת ברירת המחדל בכותרת זו אינם כותבים שום סוג של מידע וממלאים רק את השדות באפסים. הוא מוסיף כי כמה מנהלי רשת Tor שינו תצורה זו ומעט יותר מ -10% יציעו מידע זמן מבלי שידעו זאת.
ה- NSA רוצה לשמור על נקודות תורפה קיימות באפס יום
נראה שהכל כבר היה באיברים כאשר ה- NSA עצמה חיממה שוב את האווירה. מהסוכנות האמריקאית הם הצהירו כי הם מגלים יותר מ 91% מהפגיעות באפס יום וכי הם לא יחשפו שום סוג של מידע קשור, ינסו להנגיש אותם זמן רב ככל האפשר.
EFF (קרן הגבול האלקטרונית) הייתה מעורבת גם במחלוקת זו כמפלגה שהאשימה את הסוכנות בכך שלא גילתה מספיק מידע אודות ליקויי אבטחה שהתגלו במספר רב של מוצרי תוכנה. זה לקח את המקרה לבית המשפט בדרישה לפרסם מידע אודות נקודות תורפה אלה, כך שהאחראים להם יוכלו לפתור את הבעיה ולפרסם עדכון. עם זאת, מה- NSA הם לא משתפים פעולה ומאשרים כי מבחינתם הם לא מתכוונים למסור יותר פרטים ממה שנחוץ בהחלט. הם מוסיפים כי הם מבינים שמטרת הקרן היא לפרסם את הבעיות הללו בכדי לשים לה סוף בדרך כלשהי, אך עד לאמור ההפך, הם יעכבו להציע פרטים אודות נקודות תורפה באפס זמן ככל האפשר.
למרות שבינואר האחרון נראה היה שהמצב נראה יקר מאוד לאינטרסים של ה- EFF, המציאות הייתה שונה מאוד והסוכנות פרסמה מסמך המפרט אילו צעדים תעבור ה- NSA. לפרסום כמה באגים, עם זאת, אחרים יעשו זאת. להישאר מוסתרים לעת עתה.
אמנם עמדת הקרן ברורה, אולם הסוכנות נותרה ברורה לאחר התנועה האחרונה הזו, בניסיון לנצל את הכישלונות הללו בכדי לקבל מידע מהצוותים ללא צורך בפיתוח יישומים בדמות דלתות אחוריות.
ה- EFF סבור שיש לדעת כיצד משתמשים בפגיעות אלה על ידי ה- NSA
מהיסוד הם מאמינים כי חיוני להגיע למסקנה מוצלחת מכיוון שמובנים את התפקיד שממלאים פגמים ביטחוניים אלה במשימות ריגול ומהי הפעילות של הסוכנות ביחס לבעיות שזוהו, בהיותה השער שלה הן אצל המשתמשים מחשבים ובאלה שנמצאים בחברות.
בקיצור, בכל פעם שהם ימצאו משהו לא בסדר בתוכנה מהסוכנות הם לא ישחררו התחייבות ללא קשר לסוג הפגיעות, במקרה זה האפס-יום שמעניין את ה- NSA.
זפיר, מערכת ההפעלה החדשה של קרן לינוקס לאינטרנט של הדברים
IoT, או האינטרנט של הדברים, קיים יותר ויותר ביום יום. יותר ויותר חפצים או מכשירי חשמל ביתיים מחוברים לאינטרנט באופן יומיומי על מנת לאפשר למשתמש לנצל את הפוטנציאל של הענן לשימוש שעד לא מזמן לא יעלה על הדעת. מטלוויזיות ועד מכונות כביסה ואפילו תרמוסטטים כבר מחוברים לאינטרנט, עם זאת, כל יצרן משתמש בפרוטוקולים משלו, דבר שיכול להוות מכשול אמיתי כשמנסים לשתף מידע בין שני מכשירים המחוברים לרשת.
קרן לינוקס מודעת לבעיה זו, ולכן היא עובדת על Zephyr מזה זמן מה, מערכת הפעלה חדשה בזמן אמת המבקשת לפתור את בעיית התאימות והתקשורת בין פרוטוקולים. מערכת הפעלה זו נתמכת על ידי פלטפורמות שונות כגון NXP Semiconductors, Synopsys ו- UbiquiOS Technology ומורשית תחת רישיון Aparche 2.0.
חלק מהתכונות העיקריות של מערכת הפעלה זו הן:
מדרגיות, המסוגלת להתאים כמעט לכל מכשיר מחובר.
כל המכשירים המחוברים יעבדו תחת אותו ענן.
הליבה המשמשת בזפיר יכולה לפעול במכשירים עם זיכרון של עד 8 KB בלבד.
מערכת ההפעלה ערוכה לעבוד עם מודולים של צד שלישי.
ישתמש רק במסמך רישיון יחיד שיישלח באופן שווה לכולם. באופן זה יימנעו סכסוכים ועימותי רישיונות.
בנוסף למאפיינים לעיל, מערכת הפעלה זו נועדה לעבוד ללא בעיה עם הטכנולוגיות הנוכחיות העיקריות, כגון Bluetooth, Bluetooth Low Energy, IEEE 802.15.4, 6Lowpan, CoAP, IPv4 / IPv6, NFC, Arduino 101, Arduino Due , Intel Galileo 'Gen 2, ואפילו עם לוחות פחות קונבנציונליים כמו NXP FRDM-K64F Freedom.
Zephyr מאופיין בהיותה מערכת הפעלה ניתנת להרחבה, ניתנת להתאמה אישית, מאובטחת ובעיקר פתוחה. זה יאפשר ליצרנים ליישם אותו כמעט בכל סוג של ארכיטקטורה, וכך לפתור את המגבלות הנוכחיות העיקריות של המערכות השונות (בדרך כלל קנייניות) של האינטרנט של הדברים. מערכת הפעלה זו מבקשת גם צריכה נמוכה וגם מהירות עיבוד גבוהה, דבר חשוב מאוד בהתחשב בחומרה המוגבלת של המכשירים.
Zephyr, מערכת המיועדת לאבטחת IoT
אחת הבעיות העיקריות של האינטרנט של הדברים היא אבטחה. האקרים מנסים יותר ויותר להשתלט על המכשירים המודרניים הללו, מהווים סכנה לתפקודם התקין. קרן לינוקס רוצה לשים סוף לכל אלה, ומסיבה זו היא יצרה מערכת הפעלה בקוד פתוח, שיכולה להיחשב לבטוחה יותר ממערכות קנייניות אחרות תוך שהיא מאפשרת לכל משתמש מעוניין לבדוק את הקוד לאיתור באגים, פגיעויות ואפילו ניפוי באגים בקוד כדי לשפר את ביצועיו.
כפי שאמרנו, האינטרנט של הדברים נמצא יותר ויותר בקרבנו, אולם הבעיה בשימוש בפרוטוקולים וטכנולוגיות קנייניות מונעת מ- IoT להמשיך ולגדול ולהתפתח עם מערכת אקולוגית אחת. Zephyr יהיה ללא ספק צעד קטן לעבר המערכת האקולוגית הייחודית הזו.
לינוקס עדיין מאובטחת יותר עד כמה ובאיזו מידה?
מנקודת המבט שלי GNU / Linux הפסיק להיות מערכת הפעלה מאובטחת יותר לזמן מה. מכיוון שמדובר בקוד פתוח, קל יותר למצוא נקודות תורפה ולנצל אותן. ב- Windows עליך להשתמש בהנדסה לאחור שלרוב זורקת לך קוד שפת הרכבה שלא תמיד מדויק לחלוטין, בעוד שב- GNU / Linux יש לך גישה לקוד המקור ללא בעיות. המיתוס שאלף עיניים צופות בקוד המקור הוא בדיוק זה, רק מיתוס. האמת היא שיש מעט מאוד אנשים מאומנים ובקיאים לעשות זאת ורובם המכריע עסוק מדי בענייניהם שלהם בכדי לעבור על הכל. אם אתה לא מאמין לי, הסביר לי כיצד קומפיז כבר מת כמעט. מדוע אין Compiz ב- Debian 8 ובנגזרות? פשוט, אין אנשים שעובדים על זה.
ב- DeepWeb ישנם הדרכות רבות כיצד לפרוץ שרת דביאן, CentOS, RedHat בפחות מ 5 דקות. יש גם הדרכות כיצד לנצל נקודות תורפה ב- PHP, MySQL. כמו כן מספר הדרכות לניצול נקודות תורפה בפלאש ובדפדפני FireFox ו- Chromium. בנוסף להפצות פריצה מיוחדות כמו Kali Linux או Parrot OS. והדרכות רבות כיצד לנצל נקודות תורפה ולהסלמת הרשאות.
שלא לדבר על הדרכות שונות בנושא פריצה והנדסה חברתית להדבקת GNU / Linux, במיוחד קבצי אובונטו, PPA ו- .DEB או. RPM מסוכנים מאוד. אני ממליץ לא להשתמש בשום PPA שאינו מהאתר הרשמי של היזם, אם אתה רואה את PPA בבלוג, עדיף לא להתקין אותו בכלל. די קל להדביק את GNU / Linux באמצעות הנדסה חברתית. אתה יוצר רק PPA של נושא או אייקונים יפים או מאוד בולטים, או שאתה עושה את PPA על גרסה של תוכנית עדכנית ומעודכנת יותר מזו שנמצאה במאגרים הרשמיים, אתה שם את זה בבלוג וכבר יש לך הרבה זומבים של מחשבים אישיים.
ClamAV מגלה גרועים באיתור וירוסים, סוסים טרויאניים ותוכנות זדוניות, ולכן אין צורך לדאוג לאנטי-וירוס בינוני זה. אבל הנשק הטוב ביותר הוא שהלינוקס חושב שהוא חסין מפני וירוסים ותוכנות זדוניות.
תגובה זו שומרת את המאמר כולו.
נדיר לראות ריאליזם, כנות ורציונליות במקום לינוקס המאפיין כל כך עבור הזיות וקיצוניות
אני מסכים כי לינוקס היא מערכת ההפעלה הבטוחה ביותר שיש, כי בין החדשות שקיבלתי במשך זמן רב שאני לא רואה עדכוני אבטחה חשובים. אבל הייתי רוצה שלא רק תדבר על לינוקס לעומת חלונות במאמר זה. זה יהיה נחמד אם תגיב על MacOSX ועל המיתוס שלה להיות המאובטח ביותר של מערכת ההפעלה והוכח שהוא לא. בחודש שעבר היא תיקנה יותר מ -140 נקודות תורפה לשם אחת בלבד. באתר av-test יש מאמר המוקדש לו ובין בדיקות האנטי-וירוס שלו הוא כולל גם את MacOSX. כל טוב.