Prieš kelias dienas buvo atrasta ataka tai paveikė garsųjį „Linux Mint“ operacinė sistema. Ši ataka susidarė išpuolio operacinės sistemos žiniatinklyje, pakeitus versijos ISO vaizdus su „Cinnamon“, pridėjus kenkėjiškų programų, tokių kaip galinės durys ar Trojos virusai.
Šios naujienos priverčia susimąstyti, ar GNU / Linux grupė vis dar yra saugiausia operacinių sistemų grupė, ar ši situacija jau pasikeitė. Taigi Aš tai analizuosiu ir apmąstysiu, siekiant išaiškinti, ar GNU / Linux sistemos yra saugesnės nei kitos sistemos, ar tapo nesaugios.
Kenkėjiška programa „Linux“
Pirmiausia turime paaiškinti, kad GNU / Linux yra virusų. Kaip kada nors skelbėme, laikas nuo laiko tai pasirodo kažkokia kenkėjiška programa kad pasinaudokite nemokamos programinės įrangos pranašumais(kad būtų galima laisvai modifikuoti šaltinio kodą), sukurti kenkėjišką programinę įrangą. Tačiau šis skaičius yra labai mažas, atsižvelgiant į kenkėjiškų programų, esančių sistemoje „Windows“, kiekį, todėl, nepaisant šių nedidelių išpuolių, „Linux“ šiuo atžvilgiu vis tiek yra saugesnė nei „Windows“.
Slaptumas
Jei kalbėsime apie privatumą, GNU / Linux vis dar yra karalius ir juo labiau dabar langai 10 tapo šnipų operacinė sistema pagal kompetenciją. Be to, yra tokių paskirstymų kaip Atvirkštinė monetos pusė kurie skirti išimtinai jūsų privatumui išsaugoti.
Pažeidžiamumas
Nors taip nutiko su „Linux Mint“, tai tikrai yra išimtis Tai neretai nutinka šiame pasaulyje. Vietoj to „Windows“ yra pilna jų, kaip ir juokingų pažeidžiamumų, tokių kaip tie Lipnūs klavišai ir kiti, kurie nesivargino taisytis.
parama
„Microsoft“ nepalaikė daugybės vartotojų, kurie naudojo „Windows XP“, verčiant žmones pirkti galingesnę mašiną(Didelis minimalių reikalavimų šuolis nuo XP iki W7, pradedant nuo 64 MB iki 1024 MB operatyviosios atminties), todėl asmuo, kuris negali jo nusipirkti, tampa labiau pažeidžiamas atakų. Didelis skaičius mažai išteklių naudojančios sistemos GNU / Linux reiškia, kad mes visada turime palaikymą, kad ir kokį kompiuterį turėtume.
Išvada
Išvada yra ta, kad išpuolis aną dieną buvo pavienis atvejis, tai yra mes vis dar esame saugiausi pasaulyje. Tačiau visada patartina atidžiai ieškoti ir būti informuotiems apie galimas silpnąsias vietas, nepasitikėti tuo, kas atrodo įtartina, ir nuolat atnaujinti sistemą.
Pamoka turėtų būti tokia: turime žinoti apie naujienas, susijusias su GNU / Linux pasauliu, ir tokiu būdu tokie puslapiai puikiai informuoja ispanakalbius.
Hakeris paaiškina, kaip jis pastatė fasadą šimtams linux mėtų atsisiuntimų.
Vienišas įsilaužėlis, kuris šimtus vartotojų parsisiuntė „Linux“ versiją su įdiegta užpakaline durimi, atskleidė, kaip visa tai buvo padaryta.
Čia pranešame, kad projekto svetainė buvo įsilaužta ir klaidino vartotojus visą dieną ir teikė atsisiuntimus, kuriuose piktybiškai pridėta „užpakalinės durys“.
Lefebvre'as tinklaraštyje teigė, kad buvo atsisiųsti tik šeštadienį, o vėliau jie pašalino svetainę neprisijungę, kad būtų išvengta papildomo atsisiuntimo.
Oficialus įsilaužėlis, pavadintas „Taika“, sekmadienį užšifruotame pokalbyje sakė Zackas Whittakeris (šio straipsnio autorius), kad jo kontroliuojami „šimtai“ „Linux Mint“ įrenginių - nemaža dalis dar daugiau nei tūkstančiai atsisiuntimų per dieną.
Bet tai tik pusė istorijos.
Pazas taip pat teigė du kartus pavogęs visą forumo svetainės kopiją - vieną kartą sausio 28 d., O paskutinį kartą - vasario 18 d., Likus dviem dienoms iki įsilaužimo patvirtinimo.
Įsilaužėlis pasidalijo forumo duomenų bazės dalimi, kurioje yra asmens identifikavimo informacija, tokia kaip el. Pašto adresai, gimimo data, profilio nuotraukos ir užšifruoti slaptažodžiai.
Šie slaptažodžiai negali taip išlikti daug ilgiau. Įsilaužėlis teigė, kad kai kurie slaptažodžiai jau sugadinti, o jų dar daugiau. (Suprantama, kad svetainė šifravimui naudoja PHPass slaptažodžius, kuriuos galima sugadinti.)
Lefebvre'as sekmadienį patvirtino, kad forumas buvo išprievartautas.
Netrukus paaiškėjo, kad įsilaužėlis įdėjo visą duomenų bazės failą į „tamsaus interneto“ rinką, sąrašą, kurį taip pat galėjome patikrinti. Rašymo metu sąrašas sudarė maždaug 0.197 bitkoinus, arba maždaug 85 USD už atsisiuntimą.
Pazas patvirtino, kad įrašas buvo „Linux Mint“ svetainė. „Na, man reikia 85 USD“, - juokaudamas sakė hakeris.
Apie 71.000 XNUMX paskyrų buvo įkelta į tinklalapį „HaveIBeenPwned“ apie pažeidimus, nurodytą sekmadienį. Kiek mažiau nei pusė visų sąskaitų jau buvo duomenų bazėje. (Jei manote, kad pažeidimas gali jus paveikti, duomenų bazėje galite ieškoti savo el. Pašto adreso.)
La Pasas nenurodys savo vardo, amžiaus ar lyties, tačiau teigė, kad jis gyvena Europoje ir nėra susijęs su įsilaužėlių grupėmis. Įsilaužėlis, kuris, kaip žinoma, dirba vienas, anksčiau siūlė privačių žinomų pažeidžiamumo paslaugų nuskaitymo paslaugas susijusiose privačios rinkos svetainėse.
Po išsamios diskusijos hakeris paaiškino, kad ataka buvo vykdoma keliais sluoksniais.
Pazas sausį „tiesiog baksnojo“ svetainėje radęs pažeidžiamumą, suteikiantį neteisėtą prieigą. (Įsilaužėlis taip pat teigė, kad jis turėjo prisijungimo duomenis prie „Lefebvre“ administratoriaus svetainės skydelio, tačiau nenorėjo paaiškinti, kaip byla vėl pasirodė naudinga.) Šeštadienį įsilaužėlis pakeitė paveikslėlio „Linux“ 64 bitų (ISO) versiją tas, kuris buvo modifikuotas pridedant užpakalinę duris, o vėliau jie nusprendė „pakeisti visus veidrodžius“ kiekvienai atsisiųstai „Linux“ versijai svetainėje pakeista savo versija.
„Užpakalinė“ versija nėra tokia sunki, kaip jūs manote. Kadangi kodas yra atviro kodo, įsilaužėlis teigė, kad jam pakako vos kelių valandų, kol supakavo „Linux“ versiją, kurioje buvo užpakalinė durų dalis.
įsilaužėlis įkėlė failus į failų serverį Bulgarijoje, o tai užtruko ilgiau „dėl lėto pralaidumo“.
Tada įsilaužėlis naudojo savo prieigą prie svetainės, kad pakeistų teisėtą kontrolinę sumą, naudojamą failo vientisumui patikrinti - atsisiuntimo puslapį su užpakalinės versijos kontroline suma.
"Bet kas tikrina f ***** maišos?", - pasakė hakeris.
Maždaug po valandos Lefebvre'as pradėjo griauti projekto vietą.
Didžiąją sekmadienio dalį svetainė neveikė, todėl galėjo trūkti tūkstančių atsisiuntimų. Paskirstymas turi didelę seką. Paskutiniu oficialiu skaičiavimu yra mažiausiai šeši milijonai „Linux Mint“ vartotojų, iš dalies dėl jo lengvai naudojamos sąsajos.
Pazas sakė, kad pirmasis įsilaužimo epizodas prasidėjo sausio pabaigoje, tačiau pasiekė aukščiausią tašką, kai „anksti ryte [šeštadienį] pradėjo skleisti užpakalinius vaizdus“, - sakė hakeris.
Įsilaužėlis teigė, kad konkretaus išpuolio tikslo nebuvo, tačiau teigė, kad jo pagrindinė užnugario motyvacija buvo sukurti botnetą. Įsilaužėlių kenkėjiška programa buvo pavadinta „Cunamis“ - lengvai įgyvendinama užpakalinė duris, kuri suaktyvinta tyliai prisijungia prie IRC serverio, kur laukia užsakymų.
Yonathan Klijnsma, Nyderlandų saugumo firmos „Fox-IT“ vyresnysis grėsmių tyrimo analitikas, sakė:
Cunamis dažnai naudojamas norint sugadinti svetaines ir serverius - siunčiamas srauto „cunamis“, kad pasiektumėte jūsų aplinkkelį. „[Cunamis] yra paprastas, rankiniu būdu konfigūruojamas robotas, kalbantis su IRC serveriu ir prisijungiantis prie iš anksto nustatyto kanalo su slaptažodžiu, jei jį nustatė kūrėjas“, - sakė Klijnsma. Bet jis naudojamas ne tik internetinėms atakoms paleisti, bet ir leisti jo kūrėjui „vykdyti komandas ir atsisiųsti failus į užkrėstą sistemą, kad vėliau veiktų, pavyzdžiui“, pridūrė jis.
Maža to, kenkėjiška programa gali pašalinti paveiktus kompiuterius, kad sumažintų paliktus įrodymų pėdsakus, sakė Klijnsma, padėjusi įvertinti ir patikrinti kai kuriuos įsilaužėlių teiginius.
Kol kas įsilaužėlių priežastis buvo „tik bendra prieiga“, tačiau jis neatmetė, kad roboto tinklą naudoti duomenų gavybai ar kitoms savo kompiuterio priemonėms. Tačiau įsilaužėlių robotas vis dar veikia ir veikia, tačiau užkrėstų mašinų skaičius „, žinoma, po to, kai pasirodė naujiena, labai sumažėjo“, - patvirtino La Pazas.
Lefebvre'as negrįžo į elektroninio pašto adresą komentuoti sekmadienį. Projekto vieta vėl kyla į orą ir, tikiuosi, su geresniu saugumu.
Deja, šiems dalykams kartais naudojama atvirojo kodo nauda ...
Botnetai naudojami daugeliui dalykų, norint išardyti svetaines, išminuoti kriptografines valiutas, tokias kaip bitkoinas ... Bet kokiu atveju, todėl jūs turite formatuoti žemame lygyje ir iš naujo įdiegti
GZIP glaudinimas gali žaisti prieš „Tor“ serverius ir vartotojus
Mokslininkas aptiko paslėptą informaciją naudodamas HTTP naudojamo GZIP glaudinimo konfigūraciją, kuri leistų gauti aktualią informaciją apie „Tor“ tinkle esančius serverius ir todėl neigiamai paveikti vartotojus, kurie naudojasi šiuo tinklu, kuriam būdingas vartotojų privatumas.
Juan Carlos Norte, „eyeOS“ virtualaus darbalaukio kūrėjas, buvo atsakingas už pranešimus apie šį atradimą, kuris gali turėti neigiamos įtakos šio tinklo privatumui, siūlydamas valdžios institucijoms prieigą prie labai svarbios informacijos. Iš pradžių jis kalba apie tai, kaip seniai žiniatinklio serveriai pradėjo palaikyti supratimą apie HTTP užklausas ir atsakymus. Derybų procese, kai vartotojas kreipiasi į interneto serverį savo naršyklės dėka, jis klausia, ar jis palaiko šį supratimą ir kokį tipą jis nori naudoti nuo to momento.
Šiandien žiniatinklio serveriai palaiko dviejų tipų supratimą apie GZIP ir DEFLATE, leidžiant daugiau ar mažiau greitą procesą ir siunčiančių duomenų dydį. Tai pirmasis iš jų gali sukelti „Tor“ tinklo serverių saugumo problemas.
GZIP antraštėse būtų vertingos informacijos
Ekspertas atrado, kad serveriai, kurie naudojasi tokiu supratimu, be duomenų pakavimo, kartu su jais prideda antraštę, kurioje yra informacija, susijusi su proceso atlikimo data, ir tai priklauso nuo serveris, kuriame buvo atlikta minėta pakuotė ir jos suspaudimas. Tikrai daugelis iš jūsų galvojate, kad tai nėra tokia rimta problema, ir akivaizdu, kad ne taip yra, jei kalbame, pavyzdžiui, apie reklamos serverį, bet tai yra apie serverį, kuris yra „Tor“ tinkle ir kaip žinote, jis išsiskiria privatumui.
Nors naudodamasis tuo, galėjai žinoti tik serverio laiko juostą, naudodamasis kita informacija, kurią gali pasiūlyti „Tor“ naudojamas protokolas, apie serverį galima būtų nurodyti dar daugiau.
Numatytoji konfigūracija apsaugo serverius nuo šios problemos
Tai bus vienas iš nedaugelio atvejų, kai numatytoji konfigūracija siūlo ką nors gero. Ta proga tyrėjas priduria, kad serveriai, turintys numatytą konfigūraciją šioje antraštėje, nerašo jokio tipo informacijos ir laukus užpildo tik nuliais. Jis priduria, kad kai kurie „Tor“ tinklo administratoriai pakeitė šią konfigūraciją ir šiek tiek daugiau nei 10% siūlytų informaciją apie laiką jos nežinodami.
NSA norėtų paslėpti esamus nulinės dienos pažeidžiamumus
Panašu, kad viskas jau buvo keblu, kai pati NSA dar kartą sušildė atmosferą. Iš JAV agentūros jie teigė, kad yra daugiau nei 91% „nulinės dienos“ pažeidžiamumo atradėjai ir kad neatskleis jokios susijusios informacijos, stengdamiesi ją padaryti kuo ilgiau prieinamą.
EFF („Electronic Frontier Foundation“) taip pat dalyvavo šioje diskusijoje, nes partija, apkaltinusi agentūrą, neatskleidė pakankamai informacijos apie daugelyje programinės įrangos produktų nustatytus saugumo trūkumus. Ji kreipėsi į teismą reikalaudama paskelbti informaciją apie šiuos pažeidžiamumus, kad už juos atsakingi asmenys galėtų išspręsti problemą ir paskelbti atnaujinimą. Tačiau iš NSA jie nebendradarbiauja ir tvirtina, kad, kiek jie yra susiję, jie nepateiks daugiau informacijos, nei yra būtinai būtina. Jie priduria suprantantys, kad fondo tikslas yra paskelbti šias problemas, kad būtų kuo nors nutraukta, tačiau kol nebus pasakyta priešingai, jie kuo ilgiau dels išsamios informacijos apie nulio dienos pažeidžiamumą.
Nors praėjusį sausį atrodė, kad padėtis EŽF interesams atrodo labai brangi, realybė buvo labai kitokia, ir agentūra paskelbė dokumentą, kuriame išsamiai aprašyta, kokių veiksmų imsis NSA, kad paviešintų kai kurias klaidas. kol kas liks paslėpta.
Nors fondo pozicija yra aiški, agentūros pozicija išliko aiški po šio paskutinio judėjimo, bandant pasinaudoti tomis nesėkmėmis ir gauti informacijos iš komandų nereikalaujant kurti programų galinių durų pavidalu.
EŽF mano, kad būtina žinoti, kaip šias spragas naudoja NSA
Iš pat pradžių jie mano, kad gyvybiškai svarbu padaryti sėkmingą išvadą, kodėl suprantamas šių saugumo trūkumų vaidmuo atliekant šnipinėjimo užduotis ir kokia agentūros veikla yra susijusi su šiomis aptiktomis problemomis, nes tai yra vartai vartotojų kompiuteriuose ir tose, kurios yra įmonėse.
Trumpai tariant, kiekvieną kartą, kai agentūros programinėje įrangoje ras ką nors negerai, jie nepaleis įkeitimo, kad ir koks būtų pažeidžiamumo tipas, šiuo atveju NSA domina nulinės dienos.
„Zephyr“, naujoji „Linux Foundation“ daiktų interneto operacinė sistema
DI, arba daiktų internetas, vis dažniau būna kasdien. Kasdien vis daugiau daiktų ar buitinių prietaisų yra prijungti prie interneto, kad vartotojas galėtų pasinaudoti debesies galimybėmis naudodamas tokias funkcijas, kurios dar visai neseniai buvo neįsivaizduojamos. Nuo televizorių iki skalbimo mašinų ir net termostatai jau yra prijungti prie interneto, tačiau kiekvienas gamintojas naudoja savo protokolus, o tai gali būti reali kliūtis bandant dalytis informacija tarp dviejų prie tinklo prijungtų įrenginių.
„Linux Foundation“ žino apie šią problemą, todėl kurį laiką dirbo su „Zephyr“ - nauja realaus laiko operacine sistema, kuria siekiama išspręsti protokolų suderinamumo ir ryšio problemą. Šią operacinę sistemą palaiko įvairios platformos, tokios kaip „NXP Semiconductors“, „Synopsys“ ir „UbiquiOS Technology“, ir ji yra registruota pagal „Aparche 2.0“ licenciją.
Kai kurios pagrindinės šios operacinės sistemos savybės yra šios:
Mastelis, pritaikytas praktiškai bet kuriam prijungtam įrenginiui.
Visi prijungti įrenginiai veiks tame pačiame debesyje.
„Zephyr“ naudojamas branduolys gali veikti įrenginiuose, kuriuose yra vos 8 KB atminties.
Operacinė sistema yra pasirengusi dirbti su trečiųjų šalių moduliais.
Bus naudojamas tik vienas licencijos dokumentas, išsiųstas visiems vienodai. Tokiu būdu bus išvengta konfliktų ir licencijų susidūrimų.
Be pirmiau minėtų charakteristikų, ši operacinė sistema yra sukurta taip, kad be problemų veiktų su pagrindinėmis dabartinėmis technologijomis, tokiomis kaip „Bluetooth“, „Bluetooth Low Energy“, IEEE 802.15.4, 6Lowpan, CoAP, IPv4 / IPv6, NFC, „Arduino 101“, „Arduino Due“ , „Intel Galileo“ „Gen 2“ ir net su mažiau įprastomis plokštėmis, tokiomis kaip „NXP FRDM-K64F Freedom“.
„Zephyr“ būdinga keičiama, pritaikoma, saugi ir, svarbiausia, atvira operacinė sistema. Tai leis gamintojams tai įgyvendinti praktiškai bet kokio tipo architektūroje ir taip išspręsti pagrindinius dabartinius daiktų interneto skirtingų sistemų (paprastai patentuotų) apribojimus. Ši operacinė sistema taip pat siekia mažo suvartojimo ir didelio apdorojimo greičio, o tai yra labai svarbu, atsižvelgiant į ribotą įrenginių aparatinę įrangą.
„Zephyr“ - sistema, sukurta daiktų interneto apsaugai
Viena pagrindinių daiktų interneto problemų yra saugumas. Įsilaužėliai vis dažniau bando perimti šių modernių įrenginių kontrolę, keldami pavojų tinkamam jų veikimui. „Linux Foundation“ nori visa tai nutraukti ir dėl šios priežasties sukūrė atvirojo kodo operacinę sistemą, kuri gali būti laikoma saugesne nei kitos nuosavybės sistemos, tuo pačiu leidžiant bet kuriam suinteresuotam vartotojui patikrinti kodą, ar nėra klaidų, pažeidžiamumų ir net derinti kodą, kad pagerintumėte jo našumą.
Kaip jau minėjome, daiktų internetas vis dažniau egzistuoja tarp mūsų, tačiau patentuotų protokolų ir technologijų naudojimo problema neleidžia DI toliau augti ir vystytis su viena ekosistema. Zephyras neabejotinai bus mažas žingsnis link šios unikalios ekosistemos.
„Linux“ vis dar yra saugesnė. Kiek ir kiek?
Mano požiūriu, GNU / Linux kurį laiką nustojo būti saugesne OS. Kadangi tai yra atviras šaltinis, lengviau rasti pažeidžiamumų ir jais pasinaudoti. „Windows“ sistemoje turite naudoti atvirkštinę inžineriją, kuri paprastai išmeta surinkimo kalbos kodą, kuris ne visada yra visiškai tikslus, o GNU / Linux sistemoje turite prieigą prie šaltinio kodo be problemų. Mitas, kad tūkstantis akių stebi šaltinio kodą, yra būtent tai, tik mitas. Tiesa yra tai, kad tam yra labai mažai apmokytų ir išmanančių žmonių, o didžioji dauguma jų yra per daug užsiėmę savo reikalais, kad viską išspręstų. Jei netikite, paaiškinkite, kaip „Compiz“ jau praktiškai miršta. Kodėl „Debian 8“ ir išvestinėse priemonėse nėra „Compiz“? Paprasta, nėra žmonių, dirbančių.
„DeepWeb“ yra daugybė pamokymų, kaip nulaužti „Debian“, „CentOS“, „RedHat“ serverį mažiau nei per 5 minutes. Taip pat yra vadovėlių, kaip išnaudoti PHP, MySQL spragas. Taip pat keletas vadovėlių, skirtų „Flash“ ir „Firefox“ bei „Chromium“ naršyklių pažeidžiamumui išnaudoti. Be specializuotų įsilaužimų, tokių kaip „Kali Linux“ ar „Parrot OS“. Ir daug pamokymų, kaip išnaudoti pažeidžiamumus ir išplėsti privilegijas.
Jau nekalbant apie įvairias įsilaužimo ir socialinės inžinerijos pamokas, skirtas užkrėsti GNU / Linux, ypač „Ubuntu“, PPA ir .DEB arba .RPM failus, yra labai pavojingi. Aš rekomenduoju nenaudoti jokios PPA, kuri nėra iš oficialios kūrėjo svetainės, jei matote PPA tinklaraštyje, geriau jos visiškai neįdiekite. Gana lengva užkrėsti GNU / Linux per socialinę inžineriją. Sukuriate tik gražios ar labai ryškios temos ar piktogramų PPA arba darote PPA naujesnės ir atnaujintos programos versijoje nei ta, kuri yra oficialiose saugyklose, įtraukiate tai į tinklaraštį ir jau turite daug vnt zombių.
„ClamAV“ blogai aptinka virusus, Trojos arklius ir kenkėjiškas programas, todėl jums nereikia jaudintis dėl tos vidutinės antivirusinės programos. Tačiau geriausias ginklas yra tas, kad linuxeris mano esąs apsaugotas nuo virusų ir kenkėjiškų programų.
Šis komentaras išsaugo visą straipsnį.
Retai galima pamatyti realizmą, nuoširdumą ir racionalumą linux vietoje, kuri būdinga visiems kliedesiams ir ekstremistams.
Sutinku, kad „Linux“ yra saugiausia OS, nes tarp seniai gautų naujienų nematau svarbių saugos naujinimų. Bet aš norėčiau, kad šiame straipsnyje kalbėtumėte ne tik apie „Linux“ ir „Windows“. Būtų malonu, jei pakomentuotumėte „MacOSX“ ir jos mitą, kad jis yra saugiausias OS, ir buvo įrodyta, kad taip nėra. Praėjusį mėnesį jis ištaisė daugiau nei 140 pažeidžiamumų, kad tik vienas būtų. „Av-test“ svetainėje yra skirtas straipsnis, be to, antivirusinių bandymų metu ji taip pat apima „MacOSX“. Viskas kas geriausia.