GNU / Linuxi ohud ja haavatavus: tundke oma vaenlast!

On tsitaat kasutajalt Sunzi (Giidne Hiina sõjaline strateeg ja filosoof) mida see ütleb: "Kui tunnete vaenlast ja tunnete ennast, ei tohiks te karta sadade lahingute tulemust. Kui tunnete ennast, kuid mitte vaenlast, kannate iga võidetud võidu eest ka kaotust. Kui te ei tunne vaenlast ega iseennast, alistute igas lahingus. "

Sellest fraasist võime järeldada, et teadmine meie nõrkustest ja meie vastaste nõrkused viivad meid turvaliselt võit või kaotus. Ja ekstrapoleerides selle IT, GNU / Linux, praegused häkkerite rühmitused ja arvuti rünnakud, on meile enam kui selge, et peame üksikasjalikult tundma nii oma kui ka meie Tasuta ja avatud opsüsteemid näiteks turvaauke, mida kolmandad osapooled saavad ära kasutada riske maandada sellistest rünnakutest.

Ja kuna tegime hiljuti sissekande, mis on seotud sama teemaga kui IT turvalisus ja Küberturvalisus edasi GNU / Linux, soovitame seda uurida. Selleks jätame kohe alloleva lingi, et seda oleks selle väljaande lõpus hõlpsasti võimalik vaadata:

"APT -rünnakut" või täiustatud püsivat ohtu võib kirjeldada kuin organiseeritud ja keeruline rünnak, mille eesmärk on volitamata isiku või grupi pikaajaline juurdepääs arvutisüsteemile. Põhjus, miks selle peamine eesmärk on tavaliselt andmete massiline vargus või rünnatud arvutivõrgu tegevuse jälgimine (jälgimine)." APT -rünnak: täiustatud püsivad ohud, kas need võivad Linuxit mõjutada?

Seotud artikkel:

APT -rünnak: täiustatud püsivad ohud, kas need võivad Linuxit mõjutada?

Seotud artikkel:

Arvutiturbe näpunäited kõigile igal ajal ja igal pool

Seotud artikkel:

Viirused GNU / Linuxis: fakt või müüt?

Top 2021 GNU / Linuxi ohud ja haavatavused

Ohtudest ja arvuti haavatavustest

Enne täielikku sisenemist Arvutiohud ja turvaaukud esile toodud aasta 2021 para GNU / Linux, teeme lühidalt selgeks, et need on samad ja kuidas need kaks erinevad. Ja selle jaoks toome välja selgituse Riiklik küberturvalisuse instituut (INCIBE) Hispaaniast:

• A. haavatavus (andmetöötluse mõttes) on infosüsteemi nõrkus või ebaõnnestumine, mis seab ohtu teabe turvalisuse ja võib lubada ründajal rikkuda selle terviklikkust, kättesaadavust või konfidentsiaalsust, seega on vaja need võimalikult kiiresti leida ja kõrvaldada . Need "augud" võivad olla erineva päritoluga, näiteks: disainiprobleemid, konfiguratsioonivead või protseduuride puudumine.
• Omalt poolt a oht See on mis tahes toiming, mis kasutab haavatavust ära ja kahjustab infosüsteemi turvalisust. Teisisõnu võib see avaldada negatiivset mõju meie süsteemide mõnele elemendile. Ohud võivad tuleneda rünnakutest (pettus, vargus, viirused), füüsilistest sündmustest (tulekahju, üleujutus) või hooletusest ja institutsioonilistest otsustest (halb paroolihaldus, mitte krüptimine). Organisatsiooni seisukohast võivad need olla nii sisemised kui ka välised.

"Seetõttu on haavatavused organisatsiooni süsteemide tingimused ja omadused, mis muudavad selle ohtude suhtes vastuvõtlikuks. Probleem on selles, et reaalses maailmas, kui on olemas haavatavus, leidub alati keegi, kes püüab seda ära kasutada, st selle olemasolu ära kasutada." Oht vs haavatavus, kas teate, kuidas need erinevad?

Trend Micro Linux 2021-1H ohuaruanne

Nüüd täielikult käsitletavasse teemasse sisenedes tasub esile tõsta seda, mida organisatsioon nimetas Trend Micro oma praeguses Linuxi ohuaruanne 2021-1H:

"Paljud peavad Linuxit stabiilsuse, paindlikkuse ja avatud lähtekoodiga olemuse poolest ainulaadseks operatsioonisüsteemiks. Tema suurepärast mainet toetavad tema viimaste aastate märkimisväärsed saavutused.

Näiteks 100% maailma 500 parimatest superarvutitest käitavad Linuxit ja 50,5% maailma 1.000 populaarseimast veebisaidist kasutab seda, selgub W3Techsi uuringust. Linux domineerib pilves, töötades 90. aastal 2017% avalikest pilvetöökoormustest. Linuxil on ka ainulaadne tugi kõrgeima hinna / jõudlusega pilvetöökoormusele, kasutades täiustatud RISC Machines (ARM) protsessoreid, nagu AWS Graviton.

Veelgi enam, see töötab 96,3% -l maailma miljonist populaarseimast veebiserverist, Linuxil on ka nutikellad, kiirrongid ja isegi maailma parimad kosmoseprogrammid. Linux on võimas, universaalne ja usaldusväärne, kuid sellel pole puudusi; nagu teisedki operatsioonisüsteemid, jääb see rünnakule vastuvõtlikuks."

Top 15: Linuxi operatsioonisüsteemide häkkimise haavatavused

Ja vastavalt nimetatud ettevõtte aruandele on need 15 peamist haavatavust et suudame praeguse suhtes silmitsi seista GNU / Linuxi operatsioonisüsteemid võrgus:

CVE-2017-5638

• kirjeldus: Haavatavus Jakarta mitmeosalise parseriga Apache Strutsis
• CVSS skoor: 10.0 - kriitiline / kõrge
• Detailid: Inglise keeles / En Español

CVE-2017-9805

• kirjeldus: Apache'i REST -pistikprogrammi haavatavus
• CVSS skoor: 8.1 - kõrge / keskmine
• Detailid: Inglise keeles / En Español

CVE-2018-7600

• kirjeldus: Drupali haavatavus
• CVSS skoor: 9.8 - kriitiline / kõrge
• Detailid: Inglise keeles / En Español

CVE-2020-14750

• kirjeldus: Oracle WebLogic Serveri toote haavatavus firmalt Oracle Fusion Middleware
• CVSS skoor: 9.8 Kriitiline / kõrge
• Detailid: Inglise keeles / En Español

CVE-2020-25213

• kirjeldus: Haavatavus WordPressi failihalduri pistikprogrammis (wp-failihaldur)
• CVSS skoor: 9.8 Kriitiline / kõrge
• Detailid: Inglise keeles / En Español

CVE-2020-17496

• kirjeldus: VBulletini ajax -päringu alamvidinate andmete haavatavus
• CVSS skoor: 9.8 Kriitiline / kõrge
• Detailid: Inglise keeles / En Español

CVE-2020-11651

• kirjeldus: Haavatavus analsible-galaxy kollektsiooni installimisel ansible-engine
• CVSS skoor: 9.8 Kriitiline / kõrge
• Detailid: Inglise keeles / En Español

CVE-2017-12611

• kirjeldus: Haavatavus Apache Strutsi versioonides 2.0.0 / 2.3.33 ja versioonides 2.5 / 2.5.10.1
• CVSS skoor: 9.8 Kriitiline / kõrge
• Detailid: Inglise keeles / En Español

CVE-2017-7657

• kirjeldus: Haavatavus Eclipse Jetty versioonides 9.2.x ja varasemates versioonides 9.3.x / 9.4.x
• CVSS skoor: 9.8 Kriitiline / kõrge
• Detailid: Inglise keeles / En Español

CVE-2021-29441

• kirjeldus: Haavatavus autentimisel (-Dnacos.core.auth.enabled = true) Nacos
• CVSS skoor: 9.8 Kriitiline / kõrge
• Detailid: Inglise keeles / En Español

CVE-2020-14179

• kirjeldus: Teabe avalikustamise haavatavus Atlassian Jiras
• CVSS skoor: 5.3 - Keskmine
• Detailid: Inglise keeles / En Español

CVE-2013-4547

• kirjeldus: Haavatavus Nginxi URI stringide ja juurdepääsupiirangute käsitlemisel
• CVSS skoor: 7.5 - kõrge
• Detailid: Inglise keeles / En Español

CVE-2019-0230

• kirjeldus: Haavatavus OGNL -i hindamisel Apache Strutsi märgendi atribuutides
• CVSS skoor: 9.8 Kriitiline / kõrge
• Detailid: Inglise keeles / En Español

CVE-2018-11776

• kirjeldus: RCE haavatavus Apache Struts OGNL avaldises
• CVSS skoor: 8.1 - kõrge
• Detailid: Inglise keeles / En Español

CVE-2020-7961

• kirjeldus: Liferay portaali ebausaldusväärne deserialiseerimise haavatavus
• CVSS skoor: 9.8 Kriitiline / kõrge
• Detailid: Inglise keeles / En Español

Lisateave muude haavatavuste kohta

Muude haavatavuste kohta lisateabe saamiseks pääsete otse juurde järgmistele haavatavuse andmebaaside linkidele:

1. Riiklik haavatavuse andmebaas (USA)
2. Riiklik haavatavuse andmebaas (Hispaania)
3. Ülemaailmne haavatavuse andmebaas (maailm)
4. Trend Micro Attack Encyclopedia

Kokkuvõte

Lühidalt, "Ohud ja haavatavus" Tänapäeval on need üha sagedasemad rünnakud ja seetõttu ei tohiks seal midagi säästa turvameetmete rakendamine edasi GNU / Linux ja teised Operatsioonisüsteemid, nende vältimiseks või leevendamiseks. Ja selles suunas on ülioluline teada kõike põhjalikult varasemad ja praegused haavatavusedja need, mis võivad tekkida iga päev, algatada vajalikud parandused niipea kui võimalik.

Loodame, et sellest väljaandest saab kogu jaoks palju kasu «Comunidad de Software Libre y Código Abierto» ning suur panus XNUMX. aastaks kättesaadavate rakenduste ökosüsteemi parandamisse, kasvu ja levitamisse «GNU/Linux». Ja ärge lõpetage selle jagamist teistega, oma lemmikveebisaitidel, kanalitel, sotsiaalvõrgustike rühmades või kogukondades või sõnumsidesüsteemides. Lõpuks külastage meie kodulehte aadressil «DesdeLinux» et uurida rohkem uudiseid ja liituda meie ametliku kanaliga Telegramm DesdeLinux.