जीएनयू/लिनक्स पर खतरे और कमजोरियां: अपने दुश्मन को जानें!

जीएनयू / लिनक्स खतरे और कमजोरियां: अपने दुश्मन को जानें!

से एक उद्धरण है सूर्य Tzu (Gप्राचीन चीन के eneral, सैन्य रणनीतिकार और दार्शनिक) यह क्या कहता है: "यदि आप शत्रु को जानते हैं और स्वयं को जानते हैं, तो आपको सैकड़ों लड़ाइयों के परिणाम से नहीं डरना चाहिए. यदि आप अपने आप को जानते हैं, लेकिन दुश्मन को नहीं, तो आप जो भी जीत हासिल करेंगे, उसके लिए आपको भी हार का सामना करना पड़ेगा। अगर आप न तो दुश्मन को जानते हैं और न ही खुद को, तो आप हर लड़ाई में हार मानेंगे।"

इस वाक्यांश से हम यह निष्कर्ष निकाल सकते हैं कि हमारी कमजोरियों का ज्ञान और हमारे विरोधियों की कमजोरियां हमें सुरक्षित रूप से उस तक ले जाएंगी जीत या हार. और इसे एक्सट्रपलेशन कर रहे हैं कम्प्यूटिंग, ग्नू / लिनक्स, वर्तमान वाले हैकर समूह और कंप्यूटर हमले, यह हमारे लिए स्पष्ट से अधिक है, कि हमें अपने दोनों के बारे में विस्तार से पता होना चाहिए फ्री और ओपन ऑपरेटिंग सिस्टम जैसे कि कमजोरियां जिनका तीसरे पक्ष द्वारा शोषण किया जा सकता है, ताकि जोखिम कम करना इस तरह के हमलों का।

Ataque APT: Amenazas Avanzadas Persistentes ¿Pueden afectar a Linux?

एपीटी हमला: उन्नत लगातार खतरे क्या वे लिनक्स को प्रभावित कर सकते हैं?

और चूंकि हमने हाल ही में उसी विषय से संबंधित एक प्रविष्टि की है जो आईटी सुरक्षा और साइबर सुरक्षा पर ग्नू / लिनक्स, हम इसे एक्सप्लोर करने का सुझाव देंगे. और इसके लिए हम तुरंत नीचे दिए गए लिंक को छोड़ देंगे ताकि इस प्रकाशन के अंत में आसानी से परामर्श किया जा सके:

"एक« एपीटी हमला »या उन्नत लगातार खतरे को एक के रूप में वर्णित किया जा सकता हैn एक अनधिकृत व्यक्ति या समूह द्वारा कंप्यूटर सिस्टम तक लंबे समय तक पहुंच प्राप्त करने के उद्देश्य से संगठित और जटिल हमला। कारण क्यों, इसका मुख्य उद्देश्य आमतौर पर बड़े पैमाने पर डेटा की चोरी या हमला किए गए कंप्यूटर नेटवर्क की गतिविधि की निगरानी (निगरानी) करना है।" एपीटी हमला: उन्नत लगातार खतरे क्या वे लिनक्स को प्रभावित कर सकते हैं?

शीर्ष 2021 जीएनयू / लिनक्स के लिए खतरे और कमजोरियां

खतरों और कंप्यूटर कमजोरियों के बारे में

पूरी तरह से प्रवेश करने से पहले कंप्यूटर खतरे और कमजोरियां के मुख्य आकर्षण Ano 2021 के लिए ग्नू / लिनक्स, हम संक्षेप में यह स्पष्ट करेंगे कि वे समान हैं, और दोनों किस प्रकार भिन्न हैं। और इसके लिए हम इसके स्पष्टीकरण का हवाला देंगे राष्ट्रीय साइबर सुरक्षा संस्थान (INCIBE) स्पेन का:

एक भेद्यता (गणना के संदर्भ में) एक सूचना प्रणाली में एक कमजोरी या विफलता है जो सूचना की सुरक्षा को खतरे में डालती है और एक हमलावर को इसकी अखंडता, उपलब्धता या गोपनीयता से समझौता करने की अनुमति दे सकती है, इसलिए उन्हें जल्द से जल्द ढूंढना और समाप्त करना आवश्यक है। . इन "छेद" के अलग-अलग मूल हो सकते हैं, उदाहरण के लिए: डिज़ाइन दोष, कॉन्फ़िगरेशन त्रुटियां या प्रक्रियाओं की कमी।
इसके भाग के लिए, ए धमकी यह कोई भी कार्रवाई है जो सूचना प्रणाली की सुरक्षा को कमजोर करने के लिए भेद्यता का लाभ उठाती है। दूसरे शब्दों में, यह हमारे सिस्टम के कुछ तत्वों पर संभावित नकारात्मक प्रभाव डाल सकता है। खतरे हमलों (धोखाधड़ी, चोरी, वायरस), भौतिक घटनाओं (आग, बाढ़) या लापरवाही और संस्थागत निर्णयों (गलत पासवर्ड प्रबंधन, एन्क्रिप्शन का उपयोग नहीं करने) से आ सकते हैं। एक संगठन के दृष्टिकोण से वे आंतरिक और बाहरी दोनों हो सकते हैं।

"इसलिए, कमजोरियां किसी संगठन के सिस्टम की स्थितियां और विशेषताएं हैं जो इसे खतरों के प्रति संवेदनशील बनाती हैं। समस्या यह है कि वास्तविक दुनिया में, यदि कोई भेद्यता है, तो हमेशा कोई न कोई होगा जो इसका फायदा उठाने की कोशिश करेगा, यानी इसके अस्तित्व का लाभ उठाएगा।" खतरा बनाम भेद्यता, क्या आप जानते हैं कि वे कैसे भिन्न हैं?

ट्रेंड माइक्रो लिनक्स 2021-1H थ्रेट रिपोर्ट

अब संबोधित विषय में पूरी तरह से प्रवेश करते हुए, यह उजागर करने योग्य है कि संगठन द्वारा क्या व्यक्त किया गया था ट्रेंड माइक्रो अपने वर्तमान में लिनक्स थ्रेट रिपोर्ट 2021-1H:

"कई लोगों द्वारा लिनक्स को इसकी स्थिरता, लचीलेपन और ओपन सोर्स प्रकृति के लिए एक अद्वितीय ऑपरेटिंग सिस्टम माना जाता है। उनकी शानदार प्रतिष्ठा हाल के वर्षों में उनकी कई उल्लेखनीय उपलब्धियों से समर्थित है।

उदाहरण के लिए, W100Tech के एक सर्वेक्षण के अनुसार, दुनिया के शीर्ष 500 सुपर कंप्यूटरों में से 50,5% लिनक्स चलाते हैं, और दुनिया की शीर्ष 1.000 वेबसाइटों में से 3% इसका उपयोग करते हैं। लिनक्स 90 में सार्वजनिक क्लाउड वर्कलोड के 2017% पर चल रहा है, क्लाउड पर हावी है। लिनक्स के पास उन्नत आरआईएससी मशीन (एआरएम) प्रोसेसर का उपयोग करके उच्चतम मूल्य / प्रदर्शन क्लाउड वर्कलोड के लिए अद्वितीय समर्थन है। , एडब्ल्यूएस ग्रेविटॉन की तरह।

और इसके अलावा, यह दुनिया के शीर्ष 96,3 मिलियन वेब सर्वरों में से XNUMX% पर चलता है, लिनक्स स्मार्ट घड़ियों, हाई-स्पीड ट्रेनों और यहां तक कि दुनिया के शीर्ष अंतरिक्ष कार्यक्रमों को भी शक्ति प्रदान करता है। Linux शक्तिशाली, सार्वभौमिक और विश्वसनीय है, लेकिन यह इसके दोषों के बिना नहीं है; अन्य ऑपरेटिंग सिस्टम की तरह, यह हमले के लिए अतिसंवेदनशील रहता है।"

शीर्ष 15: लिनक्स ऑपरेटिंग सिस्टम को हैक करने की कमजोरियां

और उक्त कंपनी की रिपोर्ट के अनुसार, ये हैं 15 मुख्य कमजोरियां कि हम वर्तमान के बारे में सामना कर सकते हैं GNU / Linux ऑपरेटिंग सिस्टम ऑनलाइन:

CVE-2017-5638

विवरण: Apache Struts . में जकार्ता मल्टीपार्ट पार्सर में भेद्यता
सीवीएसएस स्कोर: 10.0 - गंभीर / उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2017-9805

विवरण: Apache में REST प्लगइन में सुभेद्यता
सीवीएसएस स्कोर: 8.1 - उच्च / मध्यम
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2018-7600

विवरण: Drupal में भेद्यता
सीवीएसएस स्कोर: 9.8 - गंभीर / उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2020-14750

विवरण: Oracle फ्यूजन मिडलवेयर से Oracle WebLogic सर्वर उत्पाद में भेद्यता
सीवीएसएस स्कोर: 9.8 गंभीर / उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2020-25213

विवरण: वर्डप्रेस फ़ाइल प्रबंधक प्लगइन में भेद्यता (wp-file-manager)
सीवीएसएस स्कोर: 9.8 गंभीर / उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2020-17496

विवरण: vBulletin में एक अजाक्स अनुरोध में उपविजेट डेटा में भेद्यता
सीवीएसएस स्कोर: 9.8 गंभीर / उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2020-11651

विवरण: उत्तरदायी-इंजन में एक उत्तरदायी-आकाशगंगा संग्रह की स्थापना में भेद्यता
सीवीएसएस स्कोर: 9.8 गंभीर / उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2017-12611

विवरण: Apache Struts में संस्करण 2.0.0 / 2.3.33 और संस्करण 2.5 / 2.5.10.1 में भेद्यता
सीवीएसएस स्कोर: 9.8 गंभीर / उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2017-7657

विवरण: एक्लिप्स जेट्टी में भेद्यता, 9.2.x और पुराने संस्करणों में, संस्करण 9.3.x / 9.4.x में
सीवीएसएस स्कोर: 9.8 गंभीर / उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2021-29441

विवरण: Nacos में प्रमाणीकरण में भेद्यता (-Dnacos.core.auth.enabled = true)
सीवीएसएस स्कोर: 9.8 गंभीर / उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2020-14179

विवरण: एटलसियन जीरा सूचना प्रकटीकरण भेद्यता
सीवीएसएस स्कोर: 5.3 - औसत
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2013-4547

विवरण: Nginx URI स्ट्रिंग्स और एक्सेस प्रतिबंधों को संभालने में भेद्यता
सीवीएसएस स्कोर: 7.5 - उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2019-0230

विवरण: Apache Struts टैग विशेषताओं में OGNL मूल्यांकन में सुभेद्यता
सीवीएसएस स्कोर: 9.8 गंभीर / उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2018-11776

विवरण: Apache Struts OGNL अभिव्यक्ति में RCE भेद्यता
सीवीएसएस स्कोर: 8.1 - उच्च
विवरण: अंग्रेजी में / स्पेनिश में

CVE-2020-7961

विवरण: Liferay पोर्टल अविश्वसनीय अक्रमांकन भेद्यता
सीवीएसएस स्कोर: 9.8 गंभीर / उच्च
विवरण: अंग्रेजी में / स्पेनिश में

अन्य कमजोरियों के बारे में अधिक जानकारी

अन्य कमजोरियों के बारे में अधिक जानकारी के लिए, आप सीधे निम्न भेद्यता डेटाबेस लिंक तक पहुँच सकते हैं:

सारांश

संक्षेप में, "खतरे और कमजोरियां" आज, वे तेजी से लगातार हमले कर रहे हैं और इसलिए, इसमें कुछ भी नहीं बख्शा जाना चाहिए किसी भी सुरक्षा उपाय का कार्यान्वयन पर ग्नू / लिनक्स और कोई अन्य ऑपरेटिंग सिस्टम, उनसे बचने या कम करने के लिए। और उस दिशा में सभी को गहराई से जानना जरूरी है अतीत और वर्तमान कमजोरियां, और जो हर दिन उत्पन्न हो सकते हैं, जल्द से जल्द आवश्यक सुधार शुरू करने के लिए।

हम आशा करते हैं कि यह प्रकाशन पूरे के लिए बहुत उपयोगी होगा «Comunidad de Software Libre y Código Abierto» और के लिए उपलब्ध अनुप्रयोगों के पारिस्थितिकी तंत्र के सुधार, विकास और प्रसार में महान योगदान का «GNU/Linux». और इसे दूसरों के साथ, अपनी पसंदीदा वेबसाइटों, चैनलों, समूहों या सामाजिक नेटवर्क या संदेश प्रणाली के समुदायों पर साझा करना बंद न करें। अंत में, हमारे होम पेज पर जाएँ «DesdeLinux» अधिक समाचारों का पता लगाने के लिए, और हमारे आधिकारिक चैनल से जुड़ें का टेलीग्राम DesdeLinux.

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

पॉल कॉर्मियर सीईओ रेड हैट, इंक। कहा
पूर्व 3 साल

ओपन सोर्स का यह फायदा है कि इन कमजोरियों का पता चल जाता है…. एक ऑपरेटिंग सिस्टम जो मुझे पसंद है वह है फेडोरा सिल्वरब्लू, पूरी तरह से अपरिवर्तनीय ... उस ओएस की समीक्षा करना दिलचस्प होगा
एक आलिंगन, उत्कृष्ट लेख। कोलंबिया से बधाई

पॉल कॉर्मियर सीईओ रेड हैट, इंक को जवाब दें।
1. लिनक्स पोस्ट इंस्टॉल कहा
  पूर्व 3 साल
  
  अभिवादन, पॉल। आपकी टिप्पणी के लिए धन्यवाद और हाँ, हम जल्द ही उस डिस्ट्रो के बारे में एक पोस्ट करेंगे। सलाह के लिये धन्यवाद।
  
  लिनक्स पोस्ट इंस्टॉल का जवाब दें
  1. पॉल कॉर्मियर सीईओ रेड हैट, इंक। कहा
    पूर्व 3 साल
    
    मैं चाहता हूँ ... मैं इस वेबसाइट का एक शौकीन चावला पाठक हूँ। जब से मैंने 2014 में "लिनक्स" पर शुरुआत की है, मैंने इसे देखना बंद नहीं किया है ...
    फेडोरा सिल्वरब्लू की समीक्षा दिलचस्प होगी, क्योंकि इसके बारे में बहुत कम जानकारी है, YouTube पर भी कुछ वीडियो हैं और उन्नत ज्ञान वाले लोगों के लिए स्पष्टीकरण हैं। हालांकि स्पष्ट रूप से सिल्वरब्लू के पास जाने का अधिक रास्ता है
    Saludos वाई ग्रेसियस
    
    पॉल कॉर्मियर सीईओ रेड हैट, इंक को जवाब दें।