GNU / Linux prijetnje i ranjivosti: Upoznajte svog neprijatelja!

Postoji citat iz Sun Tzu (Ggeneral, vojni strateg i filozof drevne Kine) šta piše: "Ako poznajete neprijatelja i poznajete sebe, ne biste se trebali bojati rezultata stotina bitaka. Ako poznajete sebe, ali ne i neprijatelja, za svaku pobjedu koju osvojite pretrpjet ćete i poraz. Ako ne poznajete ni neprijatelja ni sebe, podleći ćete u svakoj bitci. "

Iz ove fraze možemo zaključiti da je znanje o našim slabostima i slabosti naših protivnika, sigurno će nas odvesti do pobeda ili poraz. I ekstrapolirajući ovo na Informatika, GNU / Linux, sadašnje hakerske grupe i kompjuterski napadi, više nam je nego jasno da moramo detaljno poznavati i naše Besplatni i otvoreni operativni sistemi kao što su ranjivosti koje mogu iskoristiti treće strane, kako bi se umanjiti rizike takvih napada.

A budući da smo nedavno napravili unos koji se odnosi na istu temu kao i IT sigurnost I to Cybersecurity o GNU / Linux, preporučit ćemo da ga istražite. A za to ćemo odmah ostaviti donju vezu kako biste je mogli lako pregledati na kraju ove publikacije:

“„ APT napad “ili napredna trajna prijetnja može se opisati kaon organizovani i složeni napad čiji je cilj da neovlašćena osoba ili grupa dobije produženi pristup računarskom sistemu. Razlog zašto je njegov glavni cilj obično krađa podataka na masovan način ili nadzor (praćenje) aktivnosti napadnute računarske mreže." APT napad: Napredne trajne prijetnje mogu li utjecati na Linux?

Vezani članak:

APT napad: Napredne trajne prijetnje mogu li utjecati na Linux?

Vezani članak:

Savjeti za računarsku sigurnost za svakoga bilo kad i bilo gdje

Vezani članak:

Virusi u GNU / Linuxu: činjenica ili mit?

Top 2021 prijetnje i ranjivosti za GNU / Linux

O prijetnjama i ranjivosti računara

Prije potpunog ulaska u Računarske pretnje i ranjivosti istaknuto iz godina 2021 para GNU / Linux, ukratko ćemo pojasniti da su isti, i kako se to dvoje razlikuje. A za ovo ćemo navesti objašnjenje Nacionalni institut za kibernetičku sigurnost (INCIBE) iz Španije:

• Una ranjivost (u računarskom smislu) je slabost ili neuspjeh u informacionom sistemu koji ugrožava sigurnost informacija i može omogućiti napadaču da ugrozi njihov integritet, dostupnost ili povjerljivost, pa ih je potrebno pronaći i ukloniti što je prije moguće . Ove "rupe" mogu imati različito porijeklo, na primjer: greške u dizajnu, greške u konfiguraciji ili nedostatak procedura.
• Sa svoje strane, a prijetnja To je svaka radnja koja iskorištava ranjivost kako bi narušila sigurnost informacijskog sistema. Drugim riječima, to bi moglo imati potencijalno negativan učinak na neki element naših sistema. Prijetnje mogu doći od napada (prijevara, krađa, virusi), fizičkih događaja (požar, poplava) ili nemara i institucionalnih odluka (loše upravljanje lozinkom, nekorištenje šifriranja). Sa stanovišta organizacije, one mogu biti interne i eksterne.

"Stoga su ranjivosti uslovi i karakteristike sistema jedne organizacije koji je čine podložnom prijetnjama. Problem je u tome što će u stvarnom svijetu, ako postoji ranjivost, uvijek postojati neko ko će je pokušati iskoristiti, odnosno iskoristiti njeno postojanje." Prijetnja nasuprot ranjivosti, znate li po čemu se razlikuju?

Trend Micro Linux 2021-1H Izvještaj o prijetnji

Ulazeći u potpunosti u obrađenu temu, vrijedi istaknuti ono što je izrazila organizacija koja se zove trend Micro u vašoj struji Izvještaj o prijetnji Linuxa 2021-1H:

"Mnogi smatraju da je Linux jedinstven operativni sistem zbog svoje stabilnosti, fleksibilnosti i prirode otvorenog koda. Njegovu zvjezdanu reputaciju podupiru brojna zapažena postignuća posljednjih godina.

Na primjer, 100% od 500 najvećih svjetskih superračunara koristi Linux, a 50,5% od 1.000 najboljih svjetskih web stranica koristi ga, pokazalo je istraživanje W3Techs. Linux dominira oblakom, radeći na 90% javnih opterećenja u oblaku 2017. Linux također ima jedinstvenu podršku za oblak s najvećom cijenom / performansama u oblaku koristeći napredne procesore RISC Machines (ARM), poput AWS Gravitona.

Osim toga, radi na 96,3% najboljih XNUMX milijun web servera na svijetu, Linux također pokreće pametne satove, brze vlakove, pa čak i svjetske svemirske programe. Linux je moćan, univerzalan i pouzdan, ali nije bez mana; poput drugih operativnih sistema, i dalje je podložan napadima."

Top 15: Ranjivosti pri hakovanju Linux operativnih sistema

A prema izvještaju navedene kompanije, to su 15 glavnih ranjivosti s kojima se možemo suočiti u vezi sa strujom GNU / Linux operativni sistemi online:

CVE-2017-5638

• opis: Ranjivost u Japarta Multipart parseru u Apache Struts -u
• CVSS rezultat: 10.0 - Kritično / Visoko
• detalles: Na engleskom / En Español

CVE-2017-9805

• opis: Ranjivost u REST dodatku u Apacheu
• CVSS rezultat: 8.1 - Visoko / Srednje
• detalles: Na engleskom / En Español

CVE-2018-7600

• opis: Ranjivost u Drupalu
• CVSS rezultat: 9.8 - Kritično / Visoko
• detalles: Na engleskom / En Español

CVE-2020-14750

• opis: Ranjivost u proizvodu Oracle WebLogic Server kompanije Oracle Fusion Middleware
• CVSS rezultat: 9.8 Kritično / visoko
• detalles: Na engleskom / En Español

CVE-2020-25213

• opis: Ranjivost u dodatku WordPress File Manager (wp-file-manager)
• CVSS rezultat: 9.8 Kritično / visoko
• detalles: Na engleskom / En Español

CVE-2020-17496

• opis: Ranjivost podataka subWidgets u ajax zahtjevu u vBulletin
• CVSS rezultat: 9.8 Kritično / visoko
• detalles: Na engleskom / En Español

CVE-2020-11651

• opis: Ranjivost prilikom instalacije zbirke ansible-galaksija u ansible-engine
• CVSS rezultat: 9.8 Kritično / visoko
• detalles: Na engleskom / En Español

CVE-2017-12611

• opis: Ranjivost u Apache Strutsima u verzijama 2.0.0 / 2.3.33 i verzijama 2.5 / 2.5.10.1
• CVSS rezultat: 9.8 Kritično / visoko
• detalles: Na engleskom / En Español

CVE-2017-7657

• opis: Ranjivost u Eclipse Jettyju, u verzijama 9.2.x i ranijim, verzijama 9.3.x / 9.4.x
• CVSS rezultat: 9.8 Kritično / visoko
• detalles: Na engleskom / En Español

CVE-2021-29441

• opis: Ranjivost u autentifikaciji (-Dnacos.core.auth.enabled = true) u Nacos-u
• CVSS rezultat: 9.8 Kritično / visoko
• detalles: Na engleskom / En Español

CVE-2020-14179

• opis: Ranjivost otkrivanja informacija Atlassian Jira
• CVSS rezultat: 5.3 - Prosječno
• detalles: Na engleskom / En Español

CVE-2013-4547

• opis: Ranjivost pri rukovanju Nginx URI nizovima i ograničenjima pristupa
• CVSS rezultat: 7.5 - Visoko
• detalles: Na engleskom / En Español

CVE-2019-0230

• opis: Ranjivost u procjeni OGNL -a u atributima oznake Apache Struts
• CVSS rezultat: 9.8 Kritično / visoko
• detalles: Na engleskom / En Español

CVE-2018-11776

• opis: RCE ranjivost u Apache Struts OGNL izrazu
• CVSS rezultat: 8.1 - Visoko
• detalles: Na engleskom / En Español

CVE-2020-7961

• opis: Portal Liferay Portal Nepouzdana ranjivost u desezalizaciji
• CVSS rezultat: 9.8 Kritično / visoko
• detalles: Na engleskom / En Español

Više informacija o drugim ranjivostima

Za više informacija o drugim ranjivostima možete izravno pristupiti sljedećim vezama Baze podataka o ranjivosti:

1. Nacionalna baza podataka o ranjivosti (SAD)
2. Nacionalna baza podataka o ranjivosti (Španija)
3. Globalna baza podataka o ranjivosti (svijet)
4. Trend Enciklopedija Micro Attack

Resumen

Ukratko, "Prijetnje i ranjivosti" Danas su sve učestaliji napadi pa stoga ne treba ništa štedjeti primenu bilo koje mere bezbednosti o GNU / Linux i drugo Operativni sistemi, kako biste ih izbjegli ili ublažili. I u tom smjeru od vitalnog je značaja detaljno znati sve prošle i sadašnje ranjivosti, i one koje mogu nastati svaki dan, kako bi se što prije pokrenule potrebne ispravke.

Nadamo se da će ova publikacija biti korisna u cjelini «Comunidad de Software Libre y Código Abierto» i od velikog doprinosa poboljšanju, rastu i širenju ekosistema aplikacija dostupnih za «GNU/Linux». I ne prestajte ga dijeliti s drugima, na svojim omiljenim web lokacijama, kanalima, grupama ili zajednicama društvenih mreža ili sistema za razmjenu poruka. Napokon, posjetite našu početnu stranicu na «DesdeLinux» da istražite još vijesti i pridružite se našem službenom kanalu Telegram od DesdeLinux.