जीएनयू / लिनक्स खतरे और कमजोरियां: अपने दुश्मन को जानें!

जीएनयू / लिनक्स खतरे और कमजोरियां: अपने दुश्मन को जानें!

जीएनयू / लिनक्स खतरे और कमजोरियां: अपने दुश्मन को जानें!

से एक उद्धरण है सूर्य Tzu (Gप्राचीन चीन के eneral, सैन्य रणनीतिकार और दार्शनिक) यह क्या कहता है: "यदि आप शत्रु को जानते हैं और स्वयं को जानते हैं, तो आपको सैकड़ों लड़ाइयों के परिणाम से नहीं डरना चाहिए. यदि आप अपने आप को जानते हैं, लेकिन दुश्मन को नहीं, तो आप जो भी जीत हासिल करेंगे, उसके लिए आपको भी हार का सामना करना पड़ेगा। अगर आप न तो दुश्मन को जानते हैं और न ही खुद को, तो आप हर लड़ाई में हार मानेंगे।"

इस वाक्यांश से हम यह निष्कर्ष निकाल सकते हैं कि हमारी कमजोरियों का ज्ञान और हमारे विरोधियों की कमजोरियां हमें सुरक्षित रूप से उस तक ले जाएंगी जीत या हार. और इसे एक्सट्रपलेशन कर रहे हैं कम्प्यूटिंग, ग्नू / लिनक्स, वर्तमान वाले हैकर समूह और कंप्यूटर हमले, यह हमारे लिए स्पष्ट से अधिक है, कि हमें अपने दोनों के बारे में विस्तार से पता होना चाहिए फ्री और ओपन ऑपरेटिंग सिस्टम जैसे कि कमजोरियां जिनका तीसरे पक्ष द्वारा शोषण किया जा सकता है, ताकि जोखिम कम करना इस तरह के हमलों का।

एपीटी हमला: उन्नत लगातार खतरे क्या वे लिनक्स को प्रभावित कर सकते हैं?

एपीटी हमला: उन्नत लगातार खतरे क्या वे लिनक्स को प्रभावित कर सकते हैं?

और चूंकि हमने हाल ही में उसी विषय से संबंधित एक प्रविष्टि की है जो आईटी सुरक्षा और साइबर सुरक्षा पर ग्नू / लिनक्स, हम इसे एक्सप्लोर करने का सुझाव देंगे. और इसके लिए हम तुरंत नीचे दिए गए लिंक को छोड़ देंगे ताकि इस प्रकाशन के अंत में आसानी से परामर्श किया जा सके:

"एक« एपीटी हमला »या उन्नत लगातार खतरे को एक के रूप में वर्णित किया जा सकता हैn एक अनधिकृत व्यक्ति या समूह द्वारा कंप्यूटर सिस्टम तक लंबे समय तक पहुंच प्राप्त करने के उद्देश्य से संगठित और जटिल हमला। कारण क्यों, इसका मुख्य उद्देश्य आमतौर पर बड़े पैमाने पर डेटा की चोरी या हमला किए गए कंप्यूटर नेटवर्क की गतिविधि की निगरानी (निगरानी) करना है।" एपीटी हमला: उन्नत लगातार खतरे क्या वे लिनक्स को प्रभावित कर सकते हैं?

संबंधित लेख:
एपीटी हमला: उन्नत लगातार खतरे क्या वे लिनक्स को प्रभावित कर सकते हैं?

संबंधित लेख:
सभी के लिए कंप्यूटर सुरक्षा युक्तियाँ कभी भी, कहीं भी
संबंधित लेख:
GNU / Linux में वायरस: तथ्य या मिथक?

शीर्ष 2021 जीएनयू / लिनक्स के लिए खतरे और कमजोरियां

शीर्ष 2021 जीएनयू / लिनक्स के लिए खतरे और कमजोरियां

खतरों और कंप्यूटर कमजोरियों के बारे में

पूरी तरह से प्रवेश करने से पहले कंप्यूटर खतरे और कमजोरियां के मुख्य आकर्षण Ano 2021 के लिए ग्नू / लिनक्स, हम संक्षेप में यह स्पष्ट करेंगे कि वे समान हैं, और दोनों किस प्रकार भिन्न हैं। और इसके लिए हम इसके स्पष्टीकरण का हवाला देंगे राष्ट्रीय साइबर सुरक्षा संस्थान (INCIBE) स्पेन का:

  • एक भेद्यता (गणना के संदर्भ में) एक सूचना प्रणाली में एक कमजोरी या विफलता है जो सूचना की सुरक्षा को खतरे में डालती है और एक हमलावर को इसकी अखंडता, उपलब्धता या गोपनीयता से समझौता करने की अनुमति दे सकती है, इसलिए उन्हें जल्द से जल्द ढूंढना और समाप्त करना आवश्यक है। . इन "छेद" के अलग-अलग मूल हो सकते हैं, उदाहरण के लिए: डिज़ाइन दोष, कॉन्फ़िगरेशन त्रुटियां या प्रक्रियाओं की कमी।
  • इसके भाग के लिए, ए धमकी यह कोई भी कार्रवाई है जो सूचना प्रणाली की सुरक्षा को कमजोर करने के लिए भेद्यता का लाभ उठाती है। दूसरे शब्दों में, यह हमारे सिस्टम के कुछ तत्वों पर संभावित नकारात्मक प्रभाव डाल सकता है। खतरे हमलों (धोखाधड़ी, चोरी, वायरस), भौतिक घटनाओं (आग, बाढ़) या लापरवाही और संस्थागत निर्णयों (गलत पासवर्ड प्रबंधन, एन्क्रिप्शन का उपयोग नहीं करने) से आ सकते हैं। एक संगठन के दृष्टिकोण से वे आंतरिक और बाहरी दोनों हो सकते हैं।

"इसलिए, कमजोरियां किसी संगठन के सिस्टम की स्थितियां और विशेषताएं हैं जो इसे खतरों के प्रति संवेदनशील बनाती हैं। समस्या यह है कि वास्तविक दुनिया में, यदि कोई भेद्यता है, तो हमेशा कोई न कोई होगा जो इसका फायदा उठाने की कोशिश करेगा, यानी इसके अस्तित्व का लाभ उठाएगा।" खतरा बनाम भेद्यता, क्या आप जानते हैं कि वे कैसे भिन्न हैं?

ट्रेंड माइक्रो लिनक्स 2021-1H थ्रेट रिपोर्ट

अब संबोधित विषय में पूरी तरह से प्रवेश करते हुए, यह उजागर करने योग्य है कि संगठन द्वारा क्या व्यक्त किया गया था ट्रेंड माइक्रो अपने वर्तमान में लिनक्स थ्रेट रिपोर्ट 2021-1H:

"कई लोगों द्वारा लिनक्स को इसकी स्थिरता, लचीलेपन और ओपन सोर्स प्रकृति के लिए एक अद्वितीय ऑपरेटिंग सिस्टम माना जाता है। उनकी शानदार प्रतिष्ठा हाल के वर्षों में उनकी कई उल्लेखनीय उपलब्धियों से समर्थित है।

उदाहरण के लिए, W100Tech के एक सर्वेक्षण के अनुसार, दुनिया के शीर्ष 500 सुपर कंप्यूटरों में से 50,5% लिनक्स चलाते हैं, और दुनिया की शीर्ष 1.000 वेबसाइटों में से 3% इसका उपयोग करते हैं। लिनक्स 90 में सार्वजनिक क्लाउड वर्कलोड के 2017% पर चल रहा है, क्लाउड पर हावी है। लिनक्स के पास उन्नत आरआईएससी मशीन (एआरएम) प्रोसेसर का उपयोग करके उच्चतम मूल्य / प्रदर्शन क्लाउड वर्कलोड के लिए अद्वितीय समर्थन है। , एडब्ल्यूएस ग्रेविटॉन की तरह।

और इसके अलावा, यह दुनिया के शीर्ष 96,3 मिलियन वेब सर्वरों में से XNUMX% पर चलता है, लिनक्स स्मार्ट घड़ियों, हाई-स्पीड ट्रेनों और यहां तक ​​​​कि दुनिया के शीर्ष अंतरिक्ष कार्यक्रमों को भी शक्ति प्रदान करता है। Linux शक्तिशाली, सार्वभौमिक और विश्वसनीय है, लेकिन यह इसके दोषों के बिना नहीं है; अन्य ऑपरेटिंग सिस्टम की तरह, यह हमले के लिए अतिसंवेदनशील रहता है।"

शीर्ष 15: लिनक्स ऑपरेटिंग सिस्टम को हैक करने की कमजोरियां

और उक्त कंपनी की रिपोर्ट के अनुसार, ये हैं 15 मुख्य कमजोरियां कि हम वर्तमान के बारे में सामना कर सकते हैं GNU / Linux ऑपरेटिंग सिस्टम ऑनलाइन:

CVE-2017-5638

CVE-2017-9805

CVE-2018-7600

CVE-2020-14750

CVE-2020-25213

CVE-2020-17496

CVE-2020-11651

  • विवरण: उत्तरदायी-इंजन में एक उत्तरदायी-आकाशगंगा संग्रह की स्थापना में भेद्यता
  • सीवीएसएस स्कोर: 9.8 गंभीर / उच्च
  • विवरण: अंग्रेजी में / स्पेनिश में

CVE-2017-12611

CVE-2017-7657

  • विवरण: एक्लिप्स जेट्टी में भेद्यता, 9.2.x और पुराने संस्करणों में, संस्करण 9.3.x / 9.4.x में
  • सीवीएसएस स्कोर: 9.8 गंभीर / उच्च
  • विवरण: अंग्रेजी में / स्पेनिश में

CVE-2021-29441

CVE-2020-14179

CVE-2013-4547

CVE-2019-0230

CVE-2018-11776

CVE-2020-7961

अन्य कमजोरियों के बारे में अधिक जानकारी

अन्य कमजोरियों के बारे में अधिक जानकारी के लिए, आप सीधे निम्न भेद्यता डेटाबेस लिंक तक पहुँच सकते हैं:

  1. राष्ट्रीय सुभेद्यता डेटाबेस (यूएसए)
  2. राष्ट्रीय भेद्यता डेटाबेस (स्पेन)
  3. वैश्विक सुभेद्यता डेटाबेस (विश्व)
  4. ट्रेंड माइक्रो अटैक इनसाइक्लोपीडिया

सारांश: विभिन्न प्रकाशन

सारांश

संक्षेप में, "खतरे और कमजोरियां" आज, वे तेजी से लगातार हमले कर रहे हैं और इसलिए, इसमें कुछ भी नहीं बख्शा जाना चाहिए किसी भी सुरक्षा उपाय का कार्यान्वयन पर ग्नू / लिनक्स और कोई अन्य ऑपरेटिंग सिस्टम, उनसे बचने या कम करने के लिए। और उस दिशा में सभी को गहराई से जानना जरूरी है अतीत और वर्तमान कमजोरियां, और जो हर दिन उत्पन्न हो सकते हैं, जल्द से जल्द आवश्यक सुधार शुरू करने के लिए।

हम आशा करते हैं कि यह प्रकाशन पूरे के लिए बहुत उपयोगी होगा «Comunidad de Software Libre y Código Abierto» और के लिए उपलब्ध अनुप्रयोगों के पारिस्थितिकी तंत्र के सुधार, विकास और प्रसार में महान योगदान का «GNU/Linux». और इसे दूसरों के साथ, अपनी पसंदीदा वेबसाइटों, चैनलों, समूहों या सामाजिक नेटवर्क या संदेश प्रणाली के समुदायों पर साझा करना बंद न करें। अंत में, हमारे होम पेज पर जाएँ «FromLinux» अधिक समाचारों का पता लगाने के लिए, और हमारे आधिकारिक चैनल से जुड़ें देसदेलिनक्स से टेलीग्राम.


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

3 टिप्पणियाँ, तुम्हारा छोड़ दो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   पॉल कॉर्मियर सीईओ रेड हैट, इंक। कहा

    ओपन सोर्स का यह फायदा है कि इन कमजोरियों का पता चल जाता है…. एक ऑपरेटिंग सिस्टम जो मुझे पसंद है वह है फेडोरा सिल्वरब्लू, पूरी तरह से अपरिवर्तनीय ... उस ओएस की समीक्षा करना दिलचस्प होगा
    एक आलिंगन, उत्कृष्ट लेख। कोलंबिया से बधाई

    1.    लिनक्स पोस्ट इंस्टॉल कहा

      अभिवादन, पॉल। आपकी टिप्पणी के लिए धन्यवाद और हाँ, हम जल्द ही उस डिस्ट्रो के बारे में एक पोस्ट करेंगे। सलाह के लिये धन्यवाद।

      1.    पॉल कॉर्मियर सीईओ रेड हैट, इंक। कहा

        मैं चाहता हूँ ... मैं इस वेबसाइट का एक शौकीन चावला पाठक हूँ। जब से मैंने 2014 में "लिनक्स" पर शुरुआत की है, मैंने इसे देखना बंद नहीं किया है ...
        फेडोरा सिल्वरब्लू की समीक्षा दिलचस्प होगी, क्योंकि इसके बारे में बहुत कम जानकारी है, YouTube पर भी कुछ वीडियो हैं और उन्नत ज्ञान वाले लोगों के लिए स्पष्टीकरण हैं। हालांकि स्पष्ट रूप से सिल्वरब्लू के पास जाने का अधिक रास्ता है
        Saludos वाई ग्रेसियस