Hrozby a zranitelnosti GNU / Linux: Poznejte svého nepřítele!

Existuje citát od Sun Tzu (General, vojenský stratég a filozof starověké Číny) Co to říká: "Pokud znáte nepřítele a znáte sami sebe, neměli byste se bát výsledku stovek bitev. Pokud znáte sebe, ale nepřítele, za každé vítězství, které vyhrajete, utrpíte také porážku. Pokud neznáte ani nepřítele, ani sebe, podlehnete v každé bitvě. “

Z této fráze můžeme usoudit, že znalost našich slabostí a slabosti našich protivníků nás bezpečně dovedou k vítězství nebo porážka. A extrapolovat to na Computing, GNU / Linux, ty současné hackerské skupiny a počítačové útoky, je nám více než jasné, že musíme dopodrobna znát jak naše Svobodné a otevřené operační systémy jako jsou zranitelnosti, které mohou využít třetí strany, za účelem zmírnit rizika takových útoků.

A protože jsme nedávno provedli záznam související se stejným tématem jako IT bezpečnost a Kybernetická bezpečnost na GNU / Linux, doporučujeme jej prozkoumat. A za tímto účelem okamžitě opustíme níže uvedený odkaz, aby bylo možné jej snadno konzultovat na konci této publikace:

„« APT Attack »nebo Advanced Persistent Threat lze popsat jako an organizovaný a komplexní útok zaměřený na získání dlouhodobého přístupu neoprávněné osoby nebo skupiny k počítačovému systému. Důvodem je jeho hlavním cílem obvykle masivní krádež dat nebo dohled (monitorování) činnosti napadené počítačové sítě." APT Attack: Advanced Persistent Threats Can Affect Linux?

Související článek:

APT Attack: Advanced Persistent Threats Can Affect Linux?

Související článek:

Tipy pro zabezpečení počítače pro každého, kdykoli a kdekoli

Související článek:

Viry v GNU / Linux: skutečnost nebo mýtus?

Nejlepší hrozby a chyby zabezpečení pro GNU / Linux do roku 2021

O hrozbách a zranitelnostech počítače

Před úplným vstupem do Počítačové hrozby a zranitelnosti vystupoval z Ano 2021 bod GNU / LinuxStručně vysvětlíme, že jsou stejné a jak se tyto dva liší. A za tímto účelem uvedeme vysvětlení Národní institut kybernetické bezpečnosti (INCIBE) ze Španělska:

• A zranitelnost (výpočetně) je slabost nebo selhání informačního systému, které ohrožuje bezpečnost informací a může útočníkovi umožnit ohrozit jeho integritu, dostupnost nebo důvěrnost, takže je nutné je najít a odstranit co nejdříve . Tyto „díry“ mohou mít různý původ, například: nedostatky v návrhu, chyby konfigurace nebo nedostatek postupů.
• Pro jeho část, a ohrožení Je to jakákoli akce, která využívá zranitelnosti k narušení bezpečnosti informačního systému. Jinými slovy, mohlo by to mít potenciální negativní vliv na některý prvek našich systémů. Hrozby mohou pocházet z útoků (podvody, krádeže, viry), fyzických událostí (požár, povodeň) nebo z nedbalosti a institucionálních rozhodnutí (špatná správa hesel, nepoužívání šifrování). Z hlediska organizace mohou být interní i externí.

"Zranitelnosti jsou tedy podmínky a vlastnosti systémů organizace, které ji činí náchylnou k hrozbám. Problém je v tom, že pokud v reálném světě existuje zranitelnost, vždy se najde někdo, kdo se ji pokusí zneužít, tedy využít její existence." Hrozba vs zranitelnost, víte, jak se liší?

Zpráva o hrozbě Trend Micro Linux 2021-1H

Když nyní plně vstupujeme do řešeného tématu, stojí za to zdůraznit, co organizace vyjádřila Trend Micro ve vašem proudu Zpráva o hrozbách Linuxu 2021-1H:

"Linux je mnohými považován za jedinečný operační systém pro svou stabilitu, flexibilitu a povahu open source. Jeho hvězdná pověst je podpořena mnoha pozoruhodnými úspěchy v posledních letech.

Podle průzkumu společnosti W100Techs například používá Linux 500% z nejlepších 50,5 superpočítačů na světě a 1.000% z 3 90 nejlepších světových webů jej používá. Linux v cloudu dominuje a běží na 2017% veřejných cloudových úloh v roce XNUMX. Linux má také jedinečnou podporu pro cloudové úlohy s nejvyšší cenou a výkonem pomocí procesorů Advanced RISC Machines (ARM), jako je AWS Graviton.

A co víc, běží na 96,3% nejlepších XNUMX milionu webových serverů na světě, Linux také pohání chytré hodinky, vysokorychlostní vlaky a dokonce i světové špičkové vesmírné programy. Linux je výkonný, univerzální a spolehlivý, ale není bez chyb; stejně jako ostatní operační systémy zůstává náchylný k útoku."

Top 15: Zranitelnosti napadení operačních systémů Linux

A podle zprávy uvedené společnosti to jsou 15 hlavních zranitelností s nimiž se můžeme setkat v souvislosti s proudem Operační systémy GNU / Linux online:

CVE-2017-5638

• popis: Zranitelnost v Jakartském vícedílném analyzátoru v Apache Struts
• Skóre CVSS: 10.0 - Kritický / vysoký
• podrobnosti: Anglicky / Ve španělštině

CVE-2017-9805

• popis: Zranitelnost v modulu REST Plugin v Apache
• Skóre CVSS: 8.1 - Vysoká / Střední
• podrobnosti: Anglicky / Ve španělštině

CVE-2018-7600

• popis: Zranitelnost v Drupalu
• Skóre CVSS: 9.8 - Kritický / vysoký
• podrobnosti: Anglicky / Ve španělštině

CVE-2020-14750

• popis: Zranitelnost v produktu Oracle WebLogic Server od Oracle Fusion Middleware
• Skóre CVSS: 9.8 Kritický / vysoký
• podrobnosti: Anglicky / Ve španělštině

CVE-2020-25213

• popis: Zranitelnost v pluginu WordPress File Manager (wp-file-manager)
• Skóre CVSS: 9.8 Kritický / vysoký
• podrobnosti: Anglicky / Ve španělštině

CVE-2020-17496

• popis: Zranitelnost v datech subWidgetů v požadavku ajax ve vBulletinu
• Skóre CVSS: 9.8 Kritický / vysoký
• podrobnosti: Anglicky / Ve španělštině

CVE-2020-11651

• popis: Zranitelnost při instalaci kolekce ansible-galaxie v ansible-engine
• Skóre CVSS: 9.8 Kritický / vysoký
• podrobnosti: Anglicky / Ve španělštině

CVE-2017-12611

• popis: Zranitelnost v Apache Struts ve verzích 2.0.0 / 2.3.33 a verzích 2.5 / 2.5.10.1
• Skóre CVSS: 9.8 Kritický / vysoký
• podrobnosti: Anglicky / Ve španělštině

CVE-2017-7657

• popis: Zranitelnost v Eclipse Jetty, ve verzích 9.2.xa starších, verze 9.3.x / 9.4.x
• Skóre CVSS: 9.8 Kritický / vysoký
• podrobnosti: Anglicky / Ve španělštině

CVE-2021-29441

• popis: Chyba zabezpečení při ověřování (-Dnacos.core.auth.enabled = true) v Nacos
• Skóre CVSS: 9.8 Kritický / vysoký
• podrobnosti: Anglicky / Ve španělštině

CVE-2020-14179

• popis: Zranitelnost zpřístupnění informací v Atlassian Jira
• Skóre CVSS: 5.3 - průměr
• podrobnosti: Anglicky / Ve španělštině

CVE-2013-4547

• popis: Zranitelnost při zpracování řetězců Nginx URI a omezení přístupu
• Skóre CVSS: 7.5 - vysoká
• podrobnosti: Anglicky / Ve španělštině

CVE-2019-0230

• popis: Zranitelnost při hodnocení OGNL v atributech značek Apache Struts
• Skóre CVSS: 9.8 Kritický / vysoký
• podrobnosti: Anglicky / Ve španělštině

CVE-2018-11776

• popis: Zranitelnost RCE ve výrazu OGNL Apache Struts
• Skóre CVSS: 8.1 - vysoká
• podrobnosti: Anglicky / Ve španělštině

CVE-2020-7961

• popis: Zranitelnost nedůvěryhodné deserializace portálu Liferay
• Skóre CVSS: 9.8 Kritický / vysoký
• podrobnosti: Anglicky / Ve španělštině

Více informací o dalších zranitelnostech

Další informace o dalších zranitelnostech můžete získat přímo z následujících odkazů na databáze chyb zabezpečení:

1. Národní databáze zranitelností (USA)
2. Národní databáze zranitelností (Španělsko)
3. Globální databáze zranitelností (svět)
4. Encyklopedie trendů Micro Attack

Shrnutí

Ve zkratce, „Hrozby a chyby zabezpečení“ Dnes jsou stále častějšími útoky, a proto by v nich nemělo být nic ušetřeno provádění jakýchkoli bezpečnostních opatření na GNU / Linux a další Operační systémy, se jim vyhnout nebo je zmírnit. A v tomto směru je důležité znát vše do hloubky minulé a současné zranitelnosti, a ty, které mohou nastat každý den, aby zahájily nezbytné opravy co nejdříve.

Doufáme, že tato publikace bude velmi užitečná jako celek «Comunidad de Software Libre y Código Abierto» a velkým příspěvkem ke zlepšení, růstu a šíření ekosystému aplikací dostupných pro «GNU/Linux». A nepřestávejte jej sdílet s ostatními, na svých oblíbených webech, kanálech, skupinách nebo komunitách sociálních sítí nebo systémů zasílání zpráv. Nakonec navštivte naši domovskou stránku na «DesdeLinux» prozkoumat další novinky a připojit se k našemu oficiálnímu kanálu Telegram z DesdeLinux.