GNU / Linux mehatxuak eta ahultasunak: Ezagutu zure etsaia!

GNU / Linux mehatxuak eta ahultasunak: Ezagutu zure etsaia!

GNU / Linux mehatxuak eta ahultasunak: Ezagutu zure etsaia!

Aipamen bat dago Sun Tzu (General, estratega militarra eta antzinako Txinako filosofoa) zer dio: "Etsaia ezagutzen baduzu eta zeure burua ezagutzen baduzu, ez zenuke ehunka batailen emaitzaren beldur izan behar. Zure burua ezagutzen baduzu, baina ez etsaia, irabazten duzun garaipen bakoitzeko porrota ere jasango duzu. Ez etsaia ez zeure burua ezagutzen ez baduzu, borroka guztietan murgilduko zara ".

Esaldi honetatik ondoriozta dezakegu gure ahulguneak ezagutzea eta gure aurkarien ahuleziak, segurtasunera eramango gaituzte garaipena edo porrota. Hau estrapolatuz Informatika, GNU / Linux, oraingoak hacker taldeak eta eraso informatikoak, garbi baino garbi dugu, zehatz-mehatz ezagutu behar ditugula gureak Sistema eragile libreak eta irekiak hala nola, hirugarrenek balia ditzaketen ahultasunak arriskuak arindu horrelako erasoak.

APT Erasoa: Mehatxu iraunkor aurreratuek eragin dezakete Linuxen?

APT Erasoa: Mehatxu iraunkor aurreratuek eragin dezakete Linuxen?

Azkenaldian gai berarekin lotutako sarrera bat egin genuenetik Informatika segurtasuna eta cybersecurity on GNU / Linux, arakatzea gomendatuko dugu. Eta horretarako, berehala utziko dugu beheko esteka, argitalpen honen amaieran erraz kontsultatu ahal izateko:

"APT Erasoa" edo Mehatxu Iraunkor Aurreratua deskribatu daiteken baimendu gabeko pertsona edo talde batek sistema informatiko batera sarbide luzea lortzea helburu duen eraso antolatu eta konplexua. Zergatik, bere helburu nagusia datuak modu masiboan lapurtzea edo erasotako ordenagailu sareko jardueraren gainbegiratzea (jarraipena) izan ohi da." APT Erasoa: Mehatxu iraunkor aurreratuek eragin dezakete Linuxen?

Lotutako artikulua:
APT Erasoa: Mehatxu iraunkor aurreratuek eragin dezakete Linuxen?

Lotutako artikulua:
Informatika Segurtasunerako Aholkuak Denontzat Edonoiz eta Edonon
Lotutako artikulua:
Birusak GNU / Linux-en: gertaera edo mitoa?

GNU / Linuxerako 2021 mehatxu eta ahultasun nagusiak

GNU / Linuxerako 2021 mehatxu eta ahultasun nagusiak

Mehatxuei eta ordenagailu ahuleziei buruz

-N erabat sartu aurretik Mehatxu eta ahultasun informatikoak aipagarrienak urtea 2021 to GNU / Linux, laburki argi utziko dugu berdinak direla eta biak zertan bereizten diren. Horretarako, azalpenaren aipamena egingo dugu Zibersegurtasunaren Institutu Nazionala (INCIBE) Espainiatik:

  • a ahultasun (informatika terminoetan) informazioaren segurtasuna arriskuan jartzen duen eta erasotzaile bati bere osotasuna, erabilgarritasuna edo konfidentzialtasuna arriskuan jartzea ahalbidetzen dion informazio sistema baten ahultasuna edo hutsegitea da. Horregatik, beharrezkoa da lehenbailehen aurkitu eta ezabatzea. . "Zulo" horiek jatorri desberdinak izan ditzakete, adibidez: diseinu akatsak, konfigurazio akatsak edo prozedurarik eza.
  • Bere aldetik, a mehatxua Informazio sistema baten segurtasuna ahultzeko ahultasunaz baliatzen den edozein ekintza da. Beste modu batera esanda, gure sistemetako elementu batzuetan eragin negatiboa izan dezake. Mehatxuak erasoak (iruzurra, lapurreta, birusak), gertaera fisikoak (sutea, uholdea) edo arduragabekeriak eta erabaki instituzionalak (pasahitz kudeaketa txarra, enkriptatzea ez erabiltzea) izan daitezke. Erakunde baten ikuspegitik barnekoak zein kanpokoak izan daitezke.

"Hori dela eta, ahultasunak mehatxuak jasan ditzakeen erakundeen sistemen baldintzak eta ezaugarriak dira. Arazoa da benetako munduan, ahultasunen bat baldin badago, beti egongo dela norbait hura ustiatzen saiatuko dena, hau da, bere existentziaz baliatuko dena." Mehatxua vs Ahultasuna, ba al dakizu zertan bereizten diren?

Trend Micro Linux 2021-1H mehatxu txostena

Orain jorratutako gaian guztiz sartuta, erakundeak deitutako adierazitakoa azpimarratu behar da Trend Micro zure unean Linux Threat Report 2021-1H:

"Linux sistema eragile bakarra dela uste dute askok, egonkortasuna, malgutasuna eta kode irekiko izaeragatik. Azken urteotako lorpen nabarmenek babesten dute bere izar ospea.

Adibidez, munduko 100 superordenagailu onenen% 500ek Linux erabiltzen du eta munduko 50,5 webgune onenen% 1.000ek erabiltzen du W3Techsek egindako inkestaren arabera. Linux gailentzen da hodeian, hodei publikoaren% 90ean lan egiten baitu 2017an. Linuxek laguntza berezia du prezio / errendimendu handieneko hodeiko lan karga handienetarako RISC Makina aurreratuak (ARM) prozesadoreak erabiliz, AWS Graviton bezalakoa.

Gainera, munduko 96,3 milioi web zerbitzari onenen% XNUMXan funtzionatzen du, Linuxek erloju adimendunak, abiadura handiko trenak eta baita munduko programa espazial onenak ere elikatzen ditu. Linux indartsua, unibertsala eta fidagarria da, baina ez dago akatsik gabe; Beste sistema eragile batzuek bezala, erasoak jasaten jarraitzen du."

Top 15: Linux sistema eragileak hackeatzeko ahultasunak

Eta aipatutako enpresaren txostenaren arabera, hauek dira 15 ahultasun nagusi korronteari aurre egin diezaiokegula GNU / Linux sistema eragileak Online:

CVE-2017-5638

  • Describapena: Ahultasuna Jakarta Multipart analizatzailean Apache Struts-en
  • CVSS puntuazioa: 10.0 - Kritikoa / Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2017-9805

  • Describapena: Apacheko REST pluginean zaurgarritasuna
  • CVSS puntuazioa: 8.1 - Alta / Ertaina
  • Xehetasunak: Ingelesez / En Español

CVE-2018-7600

  • Describapena: Ahultasuna Drupalen
  • CVSS puntuazioa: 9.8 - Kritikoa / Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2020-14750

  • Describapena: Oracle Fusion Middleware-ren Oracle WebLogic Server produktuaren zaurgarritasuna
  • CVSS puntuazioa: 9.8 Kritikoa / Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2020-25213

  • Describapena: WordPress File Manager kudeatzailearen pluginean zaurgarritasuna (wp-file-manager)
  • CVSS puntuazioa: 9.8 Kritikoa / Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2020-17496

  • Describapena: VBulletin-eko ajax eskaera bateko azpiwidgetetako datuetan zaurgarritasuna
  • CVSS puntuazioa: 9.8 Kritikoa / Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2020-11651

  • Describapena: Ansible-galaxia bilduma baten instalazioan zaurgarritasuna ansible-motorrean
  • CVSS puntuazioa: 9.8 Kritikoa / Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2017-12611

  • Describapena: Ahultasuna Apache Struts-en 2.0.0 / 2.3.33 bertsioetan eta 2.5 / 2.5.10.1 bertsioetan
  • CVSS puntuazioa: 9.8 Kritikoa / Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2017-7657

  • Describapena: Ahultasuna Eclipse Jetty-n, 9.2.x bertsioetan eta aurrekoetan, 9.3.x / 9.4.x bertsioetan
  • CVSS puntuazioa: 9.8 Kritikoa / Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2021-29441

  • Describapena: Autentifikazioan ahultasuna (-Dnacos.core.auth.enabled = true) Nacos-en
  • CVSS puntuazioa: 9.8 Kritikoa / Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2020-14179

  • Describapena: Atlassian Jira Informazioa ezagutzera emateko ahultasuna
  • CVSS puntuazioa: 5.3 - Batez bestekoa
  • Xehetasunak: Ingelesez / En Español

CVE-2013-4547

  • Describapena: Nginx URI kateak eta sarbide murrizketak maneiatzean zaurgarritasuna
  • CVSS puntuazioa: 7.5 - Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2019-0230

  • Describapena: Apache Struts etiketen atributuetan OGNL ebaluazioan zaurgarritasuna
  • CVSS puntuazioa: 9.8 Kritikoa / Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2018-11776

  • Describapena: RCE ahultasuna Apache Struts OGNL adierazpenean
  • CVSS puntuazioa: 8.1 - Altua
  • Xehetasunak: Ingelesez / En Español

CVE-2020-7961

  • Describapena: Liferay Portal fidagarritasunik gabeko deserializazio ahultasuna
  • CVSS puntuazioa: 9.8 Kritikoa / Altua
  • Xehetasunak: Ingelesez / En Español

Beste ahultasun batzuei buruzko informazio gehiago

Beste ahultasun batzuei buruzko informazio gehiago nahi izanez gero, zuzenean sar zaitezke ahultasun datu baseen esteka hauetara:

  1. Zaurgarritasun datu base nazionala (AEB)
  2. Ahultasunari buruzko datu base nazionala (Espainia)
  3. Zaurgarritasun datu-base globala (mundua)
  4. Trend Micro Attack Entziklopedia

Laburpena: Hainbat argitalpen

Laburpena

Laburbilduz, "Mehatxuak eta ahultasunak" Gaur egun, gero eta maizagoak diren erasoak dira eta, beraz, ez da ezer aurreztu behar edozein segurtasun neurri ezartzea on GNU / Linux eta bestela Sistema eragileak, saihesteko edo arintzeko. Norabide horretan, ezinbestekoa da sakonki jakitea iraganeko eta oraingo ahultasunak, eta egunero sor daitezkeenak, beharrezko zuzenketak ahalik eta azkarren hasteko.

Argitalpen hau oso osorako erabilgarria izatea espero dugu «Comunidad de Software Libre y Código Abierto» eta ekarpen handia du eskuragarri dauden aplikazioen ekosistema hobetzeko, hazteko eta hedatzeko «GNU/Linux». Eta ez utzi besteekin partekatzeari, zure webgune, kanal, sare edo sare sozialetako talde edo komunitate gogokoetan. Azkenean, bisitatu gure orri nagusia «Linux-etik» berri gehiago aztertzeko eta gure kanal ofizialean sartzeko DesdeLinux-en telegrama.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

3 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Paul Cormier Red Hat, Inc. zuzendari nagusia esan zuen

    Kode irekiaren abantaila da ahultasun horiek aurkitzea ... Maite dudan sistema eragilea Fedora Silverblue da, guztiz aldaezina ... interesgarria litzateke sistema eragile horren berrikuspena egitea
    Besarkada bat, artikulu bikaina. Kolonbiatik agurrak

    1.    Linux Post Instalazioa esan zuen

      Agurrak, Paul. Eskerrik asko zure iruzkinagatik eta bai, laster Distro horri buruzko mezu bat egingo dugu. Eskerrik asko iradokizunagatik.

      1.    Paul Cormier Red Hat, Inc. zuzendari nagusia esan zuen

        Gustatuko litzaidake ... Webgune honen irakurle amorratua naiz. 2014an "linux" -en hasi nintzenetik ez diot bisitatzeari utzi ...
        Fedora Silverblue berrikuspena interesgarria izango litzateke, horri buruz informazio gutxi dagoelako, Youtuben bideo gutxi dago eta ezagutzak aurreratuak dituztenentzako azalpenak daude. Silverblue-k, jakina, bide gehiago baditu ere
        Agurrak eta eskerrak