Linux ma ka badbaado yahay "Chain Chain Attack"?

Diego Germán González

Daqiiqado 6

Shaashadda barnaamijka CCleaner.

Cusbooneysiin CCleaner been abuur ah ayaa loo adeegsaday in lagu qaado kumanaan kombuyuutar iyada oo loo marayo "weerarkii silsiladda saadka."

Toddobaadkii la soo dhaafay ayaa la ogaaday in kumanaan macaamiisha ASUS ah, iyo seddex shirkadood oo kale oo aan la aqoonsan, ayaa helay khayaano. Ugu yaraan marka laga hadlayo ASUS waxay ahaayeen oo loo ekaysiiyay cusboonaysiinta amniga. Weerarka noocan ah waxaa loo yaqaan Weerarada silsiladda qeybinta. Ma nahay isticmaaleyaal Linux ah oo ammaan ah?

Sida laga soo xigtay shirkadda amniga ee Kasperly, koox dambiilayaal ah ayaa ku guuleystey inay wax u dhimaan serverka ay adeegsadeen nidaamka cusbooneysiinta ASUS. Tani way u oggolaatay rakibida feyl fayras leh, laakiin lagu saxeexay shahaadooyin dhijitaal ah oo sax ah. Macluumaadka waxaa sidoo kale xaqiijiyay Symantec.

Waa maxay weerarka silsiladdu?

En Weerarka ku saabsan silsiladda qaybinta, khayaanada ayaa la geliyaa inta lagu jiro hawsha isku-duwidda qalabka. Waxay sidoo kale dhici kartaa inta lagu jiro rakibidda nidaamka hawlgalka ama cusboonaysiinta ku xigta. Yaanan ilaawin sidoo kale wadayaasha ama barnaamijyada goor dambe la rakibay. Maaddaama kiiska ASUS uu muujinayo, xaqiijinta saxnaanta iyadoo la adeegsanayo shahaadooyinka dhijitaalka ah uma muuqato inay guuleysanayaan.

Sannadkii 2017, CCleaner, oo ah barnaamij caan ah oo Windows ah, ayaa la kulmay silsilad qaybinta qaybinta ah. Cusbooneysi been abuur ah ayaa ku dhacay in ka badan laba milyan oo kombuyuutar ah.

Noocyada weerarada silsiladda qaybinta

Isla sanadkaas afar kiis oo kale oo la mid ah ayaa la ogaa. Dambiilayaashu waxay dhex galeen kaabayaasha serverka si ay ugu faafiyaan wararka been abuurka ah. Si loo fuliyo weerarka noocan ah, qalabka shaqaalaha ayaa waxyeelloobaya. Sidan oo kale waxay ku heli karaan shabakadda gudaha waxayna ku heli karaan aqoonsiyada helitaanka lagama maarmaanka ah. Haddii aad ka shaqeysid shirkad softiweer ah, ha furin bandhigyo qosol leh ama ha booqan goobaha lulataaye shaqada.

Laakiin tani maahan sida kaliya ee lagu sameeyo.  Weeraryahannadu waxay dhejin karaan feyl soo dejin ah, oo ay ku dhex ridi karaan koodh xaasidnimo ah, una diri karaan kombiyuutarka la bartilmaameedsanayo. Tan waxaa loo yaqaan mamnuucida sahayda. Shirkadaha aan isticmaalin borotokoollada sirta ah sida HTTPS waxay fududeeyaan weerarada noocan ah iyada oo loo marayo shabakadaha Wi-Fi ee waxyeelleeyay iyo router-yada.

Marka laga hadlayo shirkadaha aan si dhab ah u qaadin tallaabooyinka amniga, dambiilayaasha geli kartaa soodhaweyayaasha soo dejisan. Si kastaba ha noqotee, waa ku filan tahay in shahaadooyinka dhijitaalka ah iyo habraacyada ansaxinta loo adeegsado in lagu dhexdhexaadiyo.

Ilaha kale ee halista waa Barnaamijyada aan u soo dejisan cusbooneysiinta sida feylal gooni ah.  Codsiyada ayaa si toos ah ugu shaqeeya oo si toos ah ugu shaqeeya xusuusta.

Majiro barnaamij laga soo qoray xoq. Qaar badan ayaa isticmaala maktabadaha, qaabdhismeedka iyo xirmooyinka horumarinta ee ay bixiyaan dhinac saddexaad.  Haddii midkoodna waxyeelleeyo, dhibaatadu waxay ku faafi doontaa codsiyada adeegsanaya.

Taasi waxay ahayd habka aad ugu go'an tahay 50 barnaamij oo ka socda dukaanka barnaamijka Google.

Difaaca ka dhanka ah "weerarada silsiladda saadka"

Weligaa ma iibsatay a kiniin jaban leh Android? Qaar badan oo iyaga ka mid ah way la socdaan Barnaamijyada xaasidnimada leh ee horay loogu shubay qalabkaaga. Codsiyada horay loo sii rakibay badiyaa waxay leeyihiin mudnaan nidaam oo lama saari karo. Antivirus-ka moobiilka wuxuu leeyahay mudnaan la mid ah barnaamijyada caadiga ah, markaa iyagu ma shaqeeyaan.

Talada ayaa ah inaadan iibsan qalabka noocan ah, in kastoo mararka qaarkood aadan xulasho lahayn. Hab kale oo suurtagal ah ayaa ah in lagu rakibo LineageOS ama nooc kale oo Android ah, in kasta oo sidaa la yeelo waxay u baahan tahay aqoon gaar ah.

Difaaca kaliya ee ugu fiican ee adeegsadayaasha Windows ay ka qabaan weerarka noocan ah waa qalab qalab. Shumacyo u iftiimiya qofka quduuska ah ee wax ka qabta waxyaalahan oo kale weydiisana ilaalin.

Taas ayaa ku dhacday ma jiro barnaamij ilaaliyaha isticmaalaha dhamaadka oo awood u leh kahortaga weerarada noocaas ah. Ama qalabka wax lagu beddelay ayaa wax u dhimaya iyaga, ama weerarka waxaa lagu sameeyay RAM.

Waa arrin shirkadaha aaminay inay qaadaan masuuliyada tilaabooyinka amaanka.

Linux iyo "weerarkii silsiladda saadka"

Sanado ka hor waxaan aaminsanahay in Linux aysan u nuglaan karin dhibaatooyinka amniga. Dhowrkii sano ee la soo dhaafay waxay muujiyeen inaysan ahayn. In kasta oo uu caddaalad yahay, dhibaatooyinkaas amniga ayaa la ogaadey lana saxay ka hor intaan laga faa'iideysan.

Keydadka software-ka

In Linux waxaan ku rakibi kartaa laba nooc oo software ah: lacag la'aan iyo il furan ama lahaansho. Marka laga hadlayo kan hore, koodhku wuu u muuqdaa qof kasta oo doonaya inuu dib u eego. In kasta oo tani ay tahay badbaadin aragtiyeed oo ka badan tan dhabta ah maaddaama aysan jirin dad ku filan oo la heli karo oo leh waqti iyo aqoon dib loogu eegi karo dhammaan koodhka.

Ka waran hadday ka koobnaato ilaalinta fiican ayaa ah nidaamka keydinta. Inta badan barnaamijyada aad u baahan tahay waxaa lagala soo bixi karaa server-yada qayb kasta. Y waxa ku jira si taxaddar leh loo hubiyo ka hor inta aan loo oggolaan soo dejinta.

Siyaasadda amniga

Maamulaha xirmada Synaptic

Adeegsiga maamule xirmo oo ay weheliso keyd rasmi ah ayaa yareyneysa halista rakibida barnaamijyada xun.

Qaybinta qaar sida Debian waxay qaadataa waqti dheer in lagu daro barnaamij qaybteeda deggan. Marka laga hadlayo Ubuntu, marka lagu daro bulshada il furan, tWaxay shaqaaleysiisay shaqaale xaqiijinaya hufnaanta xirmo kasta wadar ahaan. Dad aad u tiro yar ayaa daryeela cusboonaysiinta dhajinta. Qaybinta ayaa qarinaysa xirmooyinka, iyo Saxiixyada waxaa lagu hubiyaa maxaliga Xarunta Software-ka qalab kasta ka hor inta aan la oggolaan rakibidda.

Habka xiisaha leh waa kan Buuq! OS, nidaamka hawlgalka ku saleysan Linux ee lagu daray buugaagta System76.

Cusbooneysiinta qalabka firmware waxaa lagu bixiyaa iyadoo la adeegsanayo server dhis ah, oo ka kooban firmware cusub, iyo server saxiixa, kaasoo xaqiijinaya in qalabka cusub uu ka imanayo shirkadda.. Labada server kaliya ku xir khadka fiilada taxanaha ah. La'aanta shabakad udhaxeysa labadooda waxay ka dhigan tahay inaan server la heli karin hadii wax la gelinayo lagu soo maro serverka kale

System76 wuxuu qaabeeyaa server-yaal badan oo dhisme ah iyo midka ugu weyn. Si cusbooneysiinta qalabka loo yaqaan 'firmware' loo xaqiijiyo, waa inay isku mid ka noqotaa dhammaan server-yada.

Maanta, cBarnaamijyo aad u tiro badan ayaa loo qaybiyaa qaabab iskood u kooban oo loo yaqaan Flatpak iyo Snap. Tan iyo markiibarnaamijyadan lama falgalaan qaybaha nidaamka, cusbooneysiinta xaasidnimo ah ma awoodi doonto inay waxyeello u geysato.

Sikastaba, xitaa nidaamka qalliinka ugu amniga badan lagama ilaaliyo taxaddar la'aanta isticmaale. Ku rakibidda barnaamijyada ilaha aan la garanayn, ama qaabaynta ogolaanshaha waxay sababi kartaa isla dhibaatooyinka Windows.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.