Amenaces i Vulnerabilitats sobre GNU / Linux: Coneix al teu Enemic!

Hi ha una cita d' Sun Tzu (General, estrateg militar i filòsof de l'antiga Xina) Que diu: «Si coneixes l'enemic i et coneixes a tu mateix, no has de témer el resultat de centenars de batalles. Si et coneixes a tu mateix, però no a l'enemic, per cada victòria que guanyis també patiràs una derrota. Si no coneixes ni a l'enemic ni a tu mateix, sucumbiràs en cada batalla. »

D'aquesta frase podem concloure que, el coneixement de les nostres debilitats i les debilitats dels nostres adversaris, ens portarà d'una forma segura cap a la victòria o derrota. I extrapolant això a la Informàtica, GNU / Linux, Els actuals grups de hackers i als atacs informàtics, Ens queda més que clar, que hem de conèixer a detall tant els nostres Sistemes Operatius lliures i oberts com les vulnerabilitats que poden ser explotades per tercers, per així mitigar els riscos d'aquests atacs.

I atès que, fa poc vam fer una entrada relacionada amb el mateix tema de la seguretat Informàtica i la ciberseguretat sobre GNU / Linux, Els recomanarem explorar la mateixa. I per això deixarem immediatament més baix l'enllaç perquè pugui ser consultada fàcilment a l'acabar aquesta present publicació:

"Un« Atac APT »o Amenaça Avançada Persistent (Advanced Persistent Threat) pot ser descrit com on atac organitzat i complex enfocat a aconseguir accés prolongat a un sistema informàtic per part d'una persona o grup no autoritzat. Raó per la qual, el seu objectiu principal sol ser el robatori de dades de forma massiva o la supervisió (monitoratge) de l'activitat de la xarxa informàtica de destinació." Atac APT: Amenaces Avançades Persistents Poden afectar a Linux?

Article relacionat:

Atac APT: Amenaces Avançades Persistents Poden afectar a Linux?

Article relacionat:

Consells de Seguretat Informàtica per a tots en qualsevol moment i lloc

Article relacionat:

Virus en GNU / Linux: Realitat o Mite?

Top 2021 d'Amenaces i Vulnerabilitats per a GNU / Linux

Sobre Amenaces i Vulnerabilitats informàtiques

Abans d'entrar de ple en les Amenaces i Vulnerabilitats informàtiques destacades de l' l'any 2021 per la GNU / Linux, Deixarem en clar breument que són les mateixes, i en què es diferencien les dues. I per això, citarem l'explicació de l' Institut Nacional de Ciberseguretat (INCIBE) d'Espanya:

• Una vulnerabilitat (En termes d'informàtica) és una debilitat o fallada en un sistema d'informació que posa en risc la seguretat de la informació pot permetre que un atacant pugui comprometre la integritat, disponibilitat o confidencialitat de la mateixa, pel que és necessari trobar-les i eliminar-les el més aviat possible. Aquests «forats» poden tenir diferents orígens per exemple: fallades de disseny, errors de configuració o mancances de procediments.
• Per la seva banda, un amenaça és tota acció que aprofita una vulnerabilitat per atemptar contra la seguretat d'un sistema d'informació. És a dir, que podria tenir un potencial efecte negatiu sobre algun element dels nostres sistemes. Les amenaces poden procedir d'atacs (frau, robatori, virus), successos físics (incendis, inundacions) o negligència i decisions institucionals (mal maneig de contrasenyes, no usar xifrat). Des del punt de vista d'una organització poden ser tant internes com externes.

"Per tant, les vulnerabilitats són les condicions i característiques pròpies dels sistemes d'una organització que la fan susceptible a les amenaces. El problema és que en el món real, si hi ha una vulnerabilitat, sempre hi haurà algú que intentarà explotar-la, és a dir, treure profit de la seva existència." Amenaça vs Vulnerabilitat, Saps en què es diferencien?

Informe d'amenaces sobre Linux 2021-1H de Trend Micro

Ara entrant de ple en el tema abordat, val destacar l'expressat per l'organització anomenada Trend Micro en la seva actual informe sobre amenaces sobre Linux 2021-1H:

"Molts consideren que Linux és un sistema operatiu únic per la seva estabilitat, flexibilitat i naturalesa de codi obert. La seva reputació estel·lar està recolzada pels seus nombrosos i notables èxits en els últims anys.

Per exemple, el 100% dels 500 superordinadors més importants de l'món funcionen amb Linux, i el 50,5% dels 1.000 llocs web més importants de l'món l'utilitzen, segons una enquesta de W3Techs. Linux domina el núvol, executant-se en el 90% de les càrregues de treball del núvol pública en 2017. Linux també té un suport únic per a les càrregues de treball en el núvol de major preu / rendiment que utilitzen processadors Advanced RISC Machines (ARM) , com el AWS Graviton.

I a més, funciona en el 96,3% del el milió de servidors web més importants de l'món, Linux també impulsa rellotges intel·ligents, trens d'alta velocitat i fins i tot els principals programes espacials de l'món. Linux és potent, universal i fiable, però no està exempt de defectes; a l'igual que altres sistemes operatius, segueix sent susceptible de patir atacs."

Top 15: Vulnerabilitats per hackejar sistemes operatius Linux

I segons en l'informe d'aquesta companyia, aquestes són les 15 principals vulnerabilitats que podem afrontar sobre els actuals Sistemes Operatius GNU / Linux en línia:

CVE-2017-5638

• DescripcióVulnerabilitat a l'analitzador Jakarta Multipart a Apache Struts
• puntuació CVSS: 10.0 - Crítica / Alta
• Detalls: en Anglès / En espanyol

CVE-2017-9805

• DescripcióVulnerabilitat a l'extensió per REST a Apache
• puntuació CVSS: 8.1 - Alta / Mitja
• Detalls: en Anglès / En espanyol

CVE-2018-7600

• DescripcióVulnerabilitat a Drupal
• puntuació CVSS: 9.8 - Crítica / Alta
• Detalls: en Anglès / En espanyol

CVE-2020-14750

• Descripció: Vulnerabilitat en el producte Oracle WebLogic Server d'Oracle Fusion Middleware
• puntuació CVSS: 9.8 Crítica / Alta
• Detalls: en Anglès / En espanyol

CVE-2020-25213

• Descripció: Vulnerabilitat en el complement File Manager (wp-file-manager) de WordPress
• puntuació CVSS: 9.8 Crítica / Alta
• Detalls: en Anglès / En espanyol

CVE-2020-17496

• DescripcióVulnerabilitat a les dades d'subWidgets en una petició de ajax en vBulletin
• puntuació CVSS: 9.8 Crítica / Alta
• Detalls: en Anglès / En espanyol

CVE-2020-11651

• DescripcióVulnerabilitat a una instal·lació d'una col·lecció ansible-galaxy en ansible-engine
• puntuació CVSS: 9.8 Crítica / Alta
• Detalls: en Anglès / En espanyol

CVE-2017-12611

• DescripcióVulnerabilitat a Apache Struts en les versions 2.0.0 / 2.3.33 i versions 2.5 / 2.5.10.1
• puntuació CVSS: 9.8 Crítica / Alta
• Detalls: en Anglès / En espanyol

CVE-2017-7657

• DescripcióVulnerabilitat a Eclipse Jetty, en versions 9.2.xy anteriors, versions 9.3.x / 9.4.x
• puntuació CVSS: 9.8 Crítica / Alta
• Detalls: en Anglès / En espanyol

CVE-2021-29441

• DescripcióVulnerabilitat a l'autenticació (-Dnacos.core.auth.enabled = true) en nacos
• puntuació CVSS: 9.8 Crítica / Alta
• Detalls: en Anglès / En espanyol

CVE-2020-14179

• Descripció: Vulnerabilitat de divulgació d'informació en Atlassian Jira
• puntuació CVSS: 5.3 - Mitjana
• Detalls: en Anglès / En espanyol

CVE-2013-4547

• Descripció: Vulnerabilitat en el maneig de les cadenes URI de Nginx i les restriccions d'accés
• puntuació CVSS: 7.5 - Alta
• Detalls: en Anglès / En espanyol

CVE-2019-0230

• DescripcióVulnerabilitat a l'avaluació OGNL en els atributs de l'etiqueta en Apache Struts
• puntuació CVSS: 9.8 Crítica / Alta
• Detalls: en Anglès / En espanyol

CVE-2018-11776

• Descripció: Vulnerabilitat RCE en l'expressió OGNL d'Apache Struts
• puntuació CVSS: 8.1 - Alta
• Detalls: en Anglès / En espanyol

CVE-2020-7961

• Descripció: Vulnerabilitat de deserialització no fiable de Liferay Portal
• puntuació CVSS: 9.8 Crítica / Alta
• Detalls: en Anglès / En espanyol

Més informació sobre altres vulnerabilitats

Per a més informació sobre altres vulnerabilitats pot accedir directament als següents enllaços de Bases de Dades de Vulnerabilitats:

1. Base de Dades Nacional de Vulnerabilitats (EUA)
2. Base de Dades Nacional de Vulnerabilitats (Espanya)
3. Base de Dades Global d'Vulnerabilitats (Món)
4. Enciclopèdia de Atacs de Trend Micro

Resum

En resum, les «Amenaces i Vulnerabilitats» a el dia d'avui, són atacs cada vegada més freqüents i per tant, no s'ha d'escatimar res a la implementació de qualsevol mesura de seguretat sobre GNU / Linux i altres Sistemes Operatius, per evitar o mitigar els mateixos. I en aquesta direcció, és vital conèixer a profunditat totes les vulnerabilitats passades i actuals, I les que puguin sorgir cada dia, per iniciar a la brevetat els correctius necessaris.

Esperem que aquesta publicació, sigui de molta utilitat per a tota la «Comunidad de Software Libre y Código Abierto» i de gran contribució a la millora, creixement i difusió de l'ecosistema d'aplicacions disponibles per a «GNU/Linux». I no deixis de compartir-la amb altres, en els teus llocs webs, canals, grups o comunitats favorites de xarxes socials o sistemes de missatgeria. Finalment, visita la nostra pàgina d'inici en «DesdeLinux» per explorar més notícies, i uneix-te al nostre canal oficial de Telegram de DesdeLinux.