yang tentang pembohongan dan mitos besar yang biasa kita dengar dan membaca dengan kerap ialah dalam "Linux tiada virus", "Linux bukan sasaran untuk penggodam" dan perkara lain yang berkaitan dengan "Linux kebal", yang sama sekali palsu...
Bagaimana jika kita boleh meletakkan separuh kebenaran dan separuh pembohongan, ialah Linux tidak mempunyai jumlah malware dan serangan yang sama oleh penggodam. Ini disebabkan oleh sebab yang mudah dan ringkas, kerana dalam pasaran linux ia tidak mewakili walaupun 10% daripada semua komputer meja, jadi pada dasarnya tidak menguntungkan (secara untuk bercakap) untuk menghabiskan sejumlah besar masa dan usaha.
Tetapi jauh daripada itu, itu belum menetapkan nada untuk bilangan jangkitan perisian hasad yang menyasarkan peranti Linux terus meningkat dan pada tahun 2021 jumlah itu meningkat sebanyak 35% dan ini kerana peranti IoT dilaporkan lebih kerap untuk serangan DDoS (penafian perkhidmatan yang diedarkan).
IoT selalunya merupakan peranti "pintar" dengan kuasa rendah yang menjalankan pelbagai pengedaran Linux dan terhad kepada fungsi tertentu. Akan tetapi, apabila sumber mereka digabungkan menjadi kumpulan besar, mereka boleh melancarkan serangan DDoS besar-besaran walaupun dalam infrastruktur yang dilindungi dengan baik.
Selain DDoS, peranti Linux IoT direkrut untuk melombong mata wang kripto, memudahkan kempen spam, bertindak sebagai penyampai, bertindak sebagai pelayan arahan dan kawalan, malah bertindak sebagai titik masuk ke rangkaian data.
Laporan daripada Crowdstrike menganalisis data serangan dari 2021 meringkaskan perkara berikut:
- Pada tahun 2021, terdapat peningkatan sebanyak 35% dalam perisian hasad yang menyasarkan sistem Linux berbanding tahun 2020.
- XorDDoS, Mirai dan Mozi ialah keluarga yang paling lazim, menyumbang 22% daripada semua serangan perisian hasad yang menyasarkan Linux yang dilihat pada 2021.
- Mozi, khususnya, telah menyaksikan pertumbuhan pesat dalam perniagaan, dengan sepuluh kali lebih banyak sampel yang beredar pada tahun lepas berbanding tahun sebelumnya.
- XorDDoS juga menyaksikan peningkatan yang luar biasa sebanyak 123% tahun ke tahun.
Selain itu, ia menyediakan penerangan umum ringkas tentang perisian hasad:
- XordDoS: ialah Trojan Linux serba boleh yang berfungsi pada berbilang seni bina sistem Linux, daripada ARM (IoT) hingga x64 (pelayan). Ia menggunakan penyulitan XOR untuk komunikasi C2, oleh itu namanya. Apabila menyerang peranti IoT, kekerasan peranti terdedah XorDDoS melalui SSH. Pada mesin Linux, gunakan port 2375 untuk mendapatkan akses root tanpa kata laluan kepada hos. Satu kes pengedaran perisian hasad yang ketara telah ditunjukkan pada tahun 2021 selepas pelakon ancaman China yang dikenali sebagai "Winnti" diperhatikan menggunakan ia bersama botnet spin-off lain.
- Mozi: ialah botnet P2P (peer-to-peer) yang bergantung pada sistem Carian Jadual Hash Teragih (DHT) untuk menyembunyikan komunikasi C2 yang mencurigakan daripada penyelesaian pemantauan trafik rangkaian. Botnet khusus ini telah wujud sejak sekian lama, terus menambah kelemahan baharu dan meluaskan jangkauannya.
- Lihat: ia adalah botnet terkenal yang telah melahirkan banyak garpu kerana kod sumbernya yang tersedia secara terbuka dan terus melanda dunia IoT. Pelbagai derivatif melaksanakan protokol komunikasi C2 yang berbeza, tetapi semuanya sering menyalahgunakan kelayakan yang lemah untuk memaksa diri mereka ke dalam peranti.
Beberapa varian Mirai yang terkenal telah diliputi pada tahun 2021, seperti "Mirai Gelap", yang memfokuskan pada penghala rumah dan "Moobot", yang menyasarkan kamera.
"Beberapa varian yang paling lazim diikuti oleh penyelidik CrowdStrike melibatkan Sora, IZIH9, dan Rekai," kata penyelidik CrowdStrike Mihai Maganu dalam laporan itu. "Berbanding dengan 2020, bilangan sampel yang dikenal pasti untuk ketiga-tiga varian ini masing-masing meningkat sebanyak 33%, 39% dan 83%, pada 2021."
Penemuan Crowstrike tidak mengejutkan, sejak itu mengesahkan trend berterusan yang telah muncul pada tahun-tahun sebelumnya. Sebagai contoh, laporan Intezer yang melihat statistik 2020 mendapati bahawa keluarga perisian hasad Linux meningkat 40% pada 2020 berbanding tahun sebelumnya.
Dalam enam bulan pertama tahun 2020, terdapat peningkatan besar 500% dalam perisian hasad Golang, menunjukkan bahawa penulis perisian hasad sedang mencari cara untuk menjadikan kod mereka berfungsi merentas berbilang platform.
Pengaturcaraan ini, dan dengan lanjutan trend penyasaran, telah pun disahkan dalam kes pada awal 2022 dan dijangka berterusan tanpa henti.
Fuente: https://www.crowdstrike.com/
perbezaannya ialah hari sifar pada linux biasanya ditambal dalam masa kurang dari seminggu (paling banyak) dan pada Windows beberapa tidak pernah diselesaikan.
Perbezaannya ialah seni bina dan sistem kebenaran Linux menjadikannya lebih sukar untuk mendapatkan kebenaran yang dinaikkan daripada akaun pengguna...
Dan perbezaannya ialah kebanyakan kerja ini dilakukan oleh sukarelawan sumber terbuka dan bukan oleh syarikat besar yang mencipta kod proprietari untuk menyembunyikan daripada kami apa yang berlaku di bawahnya. Opensource mudah diaudit.
Tetapi hei, anda betul tentang satu perkara, jika pengguna anda meningkat, sumber untuk menyerang mereka dan meneroka kelemahan akan meningkat jika anda boleh mendapat pulangan ekonomi dengannya.
Jadi berita baik bahawa perisian hasad Linux semakin meningkat. :)
Dan dalam IoT ia akan menjadi 100% kesalahan pengeluar, patch untuk banyak penghala Xiaomi yang menggunakan OpenWRT dikeluarkan 2 hari selepas mereka dijangkiti oleh Mirai, Xiaomi dikemas kini setiap minggu. Ramai yang lain seperti TP-Link yang juga menggunakan OpenWRT tidak pernah dikemas kini
Sehingga hari ini terdapat mesin basuh yang dijangkiti oleh Mirai dan ia tidak dikemas kini, hanya tampalan yang mesti dilancarkan
Seperti yang berlaku dengan pelayan HP, mereka tidak pernah menambal Java dan ia adalah kelemahan yang dilindungi 2 tahun lalu