Adakah Linux Selamat Daripada "Supply Chain Attack"?

Diego Germán González

Minit 6

Tangkapan skrin program CCleaner.

Pembaruan CCleaner palsu digunakan untuk menjangkiti ribuan komputer melalui "serangan rantaian bekalan."

Minggu lalu diketahui bahawa beribu-ribu pelanggan ASUS, dan tiga syarikat lain yang tidak dikenali, telah menerima perisian hasad. Sekurang-kurangnya dalam kes ASUS mereka menyamar sebagai kemas kini keselamatan. Jenis serangan ini dikenali sebagai "Serangan pada rantaian pengedaran. Adakah kita pengguna Linux selamat?

Menurut syarikat keselamatan Kasperly, sekumpulan penjenayah berjaya menjejaskan pelayan yang digunakan oleh sistem kemas kini ASUS. Ini membenarkan mereka pemasangan fail dengan perisian hasad, tetapi ditandatangani dengan sijil digital yang sahih. Maklumat itu juga disahkan oleh Symantec.

Apa itu serangan rantaian bekalan?

En Dalam serangan terhadap rantaian pengedaran, malware dimasukkan semasa proses pemasangan perkakasan. Ia juga boleh berlaku semasa pemasangan sistem operasi atau kemas kini seterusnya. Jangan lupa juga pemacu atau program yang dipasang kemudian. Seperti yang ditunjukkan oleh ASUS, pengesahan kesahihan menggunakan sijil digital nampaknya tidak berjaya.

Pada tahun 2017, CCleaner, program Windows yang popular, mengalami serangan rantaian pengedaran. Kemas kini palsu menjangkiti lebih daripada dua juta komputer.

Jenis serangan pada rantaian pengedaran

Pada tahun yang sama diketahui empat kes serupa yang lain. Penjenayah menyusup ke infrastruktur pelayan untuk menyebarkan kemas kini palsu. Untuk melakukan serangan jenis ini, peralatan pekerja terganggu. Dengan cara ini mereka dapat mengakses rangkaian dalaman dan mendapatkan bukti akses yang diperlukan. Sekiranya anda bekerja di syarikat perisian, jangan buka persembahan lucu atau lawati laman web lucah di tempat kerja.

Tetapi ini bukan satu-satunya cara untuk melakukannya.  Penyerang boleh memintas muat turun fail, memasukkan kod jahat ke dalamnya, dan mengirimkannya ke komputer sasaran. Ini dikenali sebagai larangan rantaian bekalan. Syarikat yang tidak menggunakan protokol terenkripsi seperti HTTPS memudahkan serangan jenis ini melalui rangkaian dan penghala Wi-Fi yang dikompromikan.

Dalam kes syarikat yang tidak mengambil langkah keselamatan dengan serius, penjenayah boleh mengakses pelayan muat turun. Namun, sudah cukup bahawa sijil digital dan prosedur pengesahan digunakan untuk meneutralkannya.

Punca bahaya lain adalah Program yang tidak memuat turun kemas kini sebagai fail berasingan.  Aplikasi memuatkan dan menjalankannya secara langsung dalam memori.

Tiada program ditulis dari awal. Banyak penggunaan perpustakaan, kerangka kerja dan alat pengembangan yang disediakan oleh pihak ketiga.  Sekiranya salah satu dari mereka terganggu, masalahnya akan menyebar ke aplikasi yang menggunakannya.

Itulah cara anda memberikan komitmen kepada 50 aplikasi dari gedung aplikasi Google.

Pertahanan terhadap "serangan ke atas rantaian bekalan"

Adakah anda pernah membeli a tablet murah dengan Android? Banyak dari mereka mereka datang dengan Aplikasi jahat dimuatkan dalam firmware anda. Aplikasi yang dipasang sebelumnya sering mempunyai hak sistem dan tidak dapat dinyahpasang. Antivirus mudah alih mempunyai keistimewaan yang sama dengan aplikasi biasa, sehingga tidak berfungsi.

Nasihatnya jangan membeli perkakasan jenis ini, walaupun kadang-kadang anda tidak mempunyai pilihan. Kaedah lain yang mungkin dilakukan adalah dengan memasang LineageOS atau beberapa varian Android yang lain, walaupun memerlukan tahap pengetahuan tertentu.

Satu-satunya pertahanan terbaik yang dimiliki pengguna Windows terhadap jenis serangan ini adalah peranti perkakasan. Nyalakan lilin kepada orang suci yang menangani perkara-perkara seperti ini dan meminta perlindungan.

Ia berlaku itu tidak ada perisian perlindungan pengguna akhir yang mampu mencegah serangan tersebut. Sama ada firmware yang diubahsuai mensabotajnya, atau serangan itu dilakukan dalam RAM.

Ia masalah mempercayai syarikat untuk bertanggungjawab terhadap langkah keselamatan.

Linux dan "serangan rantaian bekalan"

Bertahun-tahun yang lalu kami percaya bahawa Linux tidak terkalahkan terhadap masalah keselamatan. Beberapa tahun kebelakangan ini terbukti tidak. Walaupun bersikap adil, masalah keselamatan tersebut dikesan dan diperbetulkan sebelum dapat dimanfaatkan.

Repositori perisian

Di Linux kita dapat memasang dua jenis perisian: sumber terbuka dan bebas atau proprietari. Bagi yang pertama, kod tersebut dapat dilihat oleh sesiapa sahaja yang ingin menyemaknya. Walaupun ini adalah perlindungan yang lebih teoritis daripada yang sebenarnya kerana tidak ada cukup orang yang mempunyai masa dan pengetahuan untuk mengkaji semua kod tersebut.

Bagaimana jika ia merupakan perlindungan yang lebih baik adalah sistem repositori. Sebilangan besar program yang anda perlukan boleh dimuat turun dari pelayan setiap pengedaran. Y kandungannya diperiksa dengan teliti sebelum membenarkan muat turun.

Politik keselamatan

Pengurus pakej sinaptik

Menggunakan pengurus pakej di samping repositori rasmi mengurangkan risiko memasang perisian berniat jahat.

Beberapa pengedaran suka Debian memerlukan masa yang lama untuk memasukkan program di cawangannya yang stabil. Dalam kes Ubuntu, sebagai tambahan kepada komuniti sumber terbuka, tTelah mengambil pekerja mengesahkan integriti setiap pakej agregat. Sangat sedikit orang yang menjaga kemas kini. Pembahagian menyulitkan pakej, dan tandatangan diperiksa secara tempatan oleh Pusat Perisian setiap peralatan sebelum membenarkan pemasangan.

Pendekatan yang menarik ialah Pop! OS, sistem operasi berasaskan Linux yang termasuk dalam notebook System76.

Kemas kini firmware dihantar menggunakan pelayan build, yang mengandungi firmware baru, dan pelayan penandatanganan, yang mengesahkan bahawa firmware baru berasal dari dalam syarikat. Kedua-dua pelayan hanya sambungkan melalui kabel bersiri. Kekurangan jaringan antara keduanya bermaksud pelayan tidak dapat diakses jika input dibuat melalui pelayan lain

System76 mengkonfigurasi beberapa pelayan binaan bersama dengan yang utama. Agar kemas kini firmware dapat disahkan, ia mesti sama pada semua pelayan.

Hari ini, cSemakin banyak program diedarkan dalam format mandiri yang disebut Flatpak dan Snap. Sejak eprogram ini tidak berinteraksi dengan komponen sistem, kemas kini yang berniat jahat tidak akan dapat menyebabkan kemudaratan.

Bagaimanapun, malah sistem operasi yang paling selamat tidak dilindungi dari kecuaian pengguna. Memasang program dari sumber yang tidak diketahui, atau salah konfigurasi kebenaran boleh menyebabkan masalah yang sama seperti pada Windows.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.