GNU / Linux prijetnje i ranjivosti: Upoznajte svog neprijatelja!

GNU / Linux prijetnje i ranjivosti: Upoznajte svog neprijatelja!

GNU / Linux prijetnje i ranjivosti: Upoznajte svog neprijatelja!

Postoji citat iz Sun Tzu (Ggeneral, vojni strateg i filozof drevne Kine) što kaže: "Ako poznajete neprijatelja i poznajete sebe, ne biste se trebali bojati rezultata stotina bitaka. Ako poznajete sebe, ali ne i neprijatelja, za svaku pobjedu koju osvojite pretrpjet ćete i poraz. Ako ne poznajete ni neprijatelja ni sebe, podleći ćete u svakoj bitci. "

Iz ove rečenice možemo zaključiti da je znanje o našim slabostima i slabosti naših protivnika, sigurno će nas odvesti do pobjeda ili poraz. I ekstrapolirajući ovo na Računanje, GNU / Linux, sadašnje hakerske grupe i računalni napadi, više nam je nego jasno, da moramo detaljno poznavati i naše Besplatni i otvoreni operativni sustavi kao što su ranjivosti koje mogu iskoristiti treće strane kako bi se umanjiti rizike takvih napada.

APT napad: Napredne trajne prijetnje mogu li utjecati na Linux?

APT napad: Napredne trajne prijetnje mogu li utjecati na Linux?

A budući da smo nedavno napravili unos koji se odnosi na istu temu kao i IT sigurnost i Kibernetička sigurnost na GNU / Linux, preporučit ćemo ga istražiti. Za to ćemo odmah ostaviti donju poveznicu kako bismo je lako mogli pregledati na kraju ove publikacije:

“„ APT napad “ili napredna trajna prijetnja mogu se opisati kaon organizirani i složeni napad čiji je cilj neovlaštena osoba ili skupina dobiti produženi pristup računalnom sustavu. Razlog zašto je njegov glavni cilj obično krađa podataka na masovan način ili nadzor (praćenje) aktivnosti napadnute računalne mreže." APT napad: Napredne trajne prijetnje mogu li utjecati na Linux?

Povezani članak:
APT napad: Napredne trajne prijetnje mogu li utjecati na Linux?

Povezani članak:
Savjeti za računalnu sigurnost za svakoga bilo kad i bilo gdje
Povezani članak:
Virusi u GNU / Linuxu: činjenica ili mit?

Najpopularnije prijetnje i ranjivosti za GNU / Linux za 2021

Najpopularnije prijetnje i ranjivosti za GNU / Linux za 2021

O prijetnjama i ranjivosti računala

Prije nego što potpuno uđete u Računalne prijetnje i ranjivosti istaknuto iz 2021 godine za GNU / Linux, ukratko ćemo pojasniti da su isti, te kako se to dvoje razlikuje. A za to ćemo navesti objašnjenje Nacionalni institut za kibernetičku sigurnost (INCIBE) Iz Španjolske:

  • Una ranjivost (u računalnom smislu) je slabost ili kvar u informacijskom sustavu koji dovodi u opasnost sigurnost podataka i može omogućiti napadaču da ugrozi njihov integritet, dostupnost ili povjerljivost, pa ih je potrebno pronaći i ukloniti što je prije moguće . Te "rupe" mogu imati različito podrijetlo, na primjer: greške u dizajnu, greške u konfiguraciji ili nedostatak postupaka.
  • Sa svoje strane, a prijetnja To je svaka radnja koja iskorištava ranjivost kako bi narušila sigurnost informacijskog sustava. Drugim riječima, to bi moglo imati potencijalno negativan učinak na neki element naših sustava. Prijetnje mogu doći od napada (prijevara, krađa, virusi), fizičkih događaja (požar, poplava) ili nemara i institucionalnih odluka (loše upravljanje lozinkom, ne korištenje šifriranja). Sa stajališta organizacije, one mogu biti unutarnje i vanjske.

"Stoga su ranjivosti uvjeti i karakteristike sustava organizacije koji je čine osjetljivom na prijetnje. Problem je u tome što će u stvarnom svijetu, ako postoji ranjivost, uvijek postojati netko tko će je pokušati iskoristiti, odnosno iskoristiti njezino postojanje." Prijetnja vs ranjivost, znate li po čemu se razlikuju?

Trend Micro Linux 2021-1H Izvješće o prijetnji

Ulazeći u potpunosti u obrađenu temu, vrijedi istaknuti ono što je izrazila organizacija koja se zove Trend Micro u vašoj struji Izvješće o prijetnji Linuxa 2021-1H:

"Mnogi smatraju da je Linux jedinstven operativni sustav zbog svoje stabilnosti, fleksibilnosti i prirode otvorenog koda. Njegovu zvjezdanu reputaciju podupiru brojna zapažena postignuća posljednjih godina.

Na primjer, 100% od 500 najvećih svjetskih superračunala koristi Linux, a 50,5% od 1.000 svjetskih web stranica koristi ga, pokazalo je istraživanje W3Techs. Linux dominira oblakom, radeći na 90% javnih opterećenja u oblaku 2017. Linux također ima jedinstvenu podršku za najveća radna opterećenja u oblaku s najvišim cijenama / performansama pomoću naprednih procesora RISC Machines (ARM), poput AWS Gravitona.

Štoviše, radi na 96,3% najboljih XNUMX milijuna web poslužitelja u svijetu, Linux također pokreće pametne satove, brze vlakove, pa čak i svjetske vrhunske svemirske programe. Linux je moćan, univerzalan i pouzdan, ali nije bez mana; poput drugih operativnih sustava, ostaje podložan napadima."

Top 15: Ranjivosti za hakiranje Linux operativnih sustava

A prema izvješću spomenute tvrtke, to su 15 glavnih ranjivosti s kojima se možemo suočiti u vezi sa strujom GNU / Linux operativni sustavi online:

CVE-2017-5638

  • opis: Ranjivost u Japarta Multipart parseru u Apache Strutsu
  • CVSS rezultat: 10.0 - kritično / visoko
  • Detalji: Na Engleskom / U španjolskom

CVE-2017-9805

CVE-2018-7600

CVE-2020-14750

  • opis: Ranjivost u proizvodu Oracle WebLogic Server iz Oracle Fusion Middlewarea
  • CVSS rezultat: 9.8 Kritično / visoko
  • Detalji: Na Engleskom / U španjolskom

CVE-2020-25213

  • opis: Ranjivost u dodatku WordPress File Manager (wp-file-manager)
  • CVSS rezultat: 9.8 Kritično / visoko
  • Detalji: Na Engleskom / U španjolskom

CVE-2020-17496

  • opis: Ranjivost u podacima subWidgeta u ajax zahtjevu u vBulletin
  • CVSS rezultat: 9.8 Kritično / visoko
  • Detalji: Na Engleskom / U španjolskom

CVE-2020-11651

  • opis: Ranjivost pri instalaciji zbirke ansible-galaksija u ansible-engine
  • CVSS rezultat: 9.8 Kritično / visoko
  • Detalji: Na Engleskom / U španjolskom

CVE-2017-12611

  • opis: Ranjivost u Apache Strutsima u verzijama 2.0.0 / 2.3.33 i verzijama 2.5 / 2.5.10.1
  • CVSS rezultat: 9.8 Kritično / visoko
  • Detalji: Na Engleskom / U španjolskom

CVE-2017-7657

  • opis: Ranjivost u Eclipse Jettyju, u verzijama 9.2.x i ranijim, verzijama 9.3.x / 9.4.x
  • CVSS rezultat: 9.8 Kritično / visoko
  • Detalji: Na Engleskom / U španjolskom

CVE-2021-29441

  • opis: Ranjivost autentifikacije (-Dnacos.core.auth.enabled = true) u Nacosu
  • CVSS rezultat: 9.8 Kritično / visoko
  • Detalji: Na Engleskom / U španjolskom

CVE-2020-14179

CVE-2013-4547

  • opis: Ranjivost pri rukovanju Nginx URI nizovima i ograničenja pristupa
  • CVSS rezultat: 7.5 - Visoko
  • Detalji: Na Engleskom / U španjolskom

CVE-2019-0230

  • opis: Ranjivost u procjeni OGNL -a u atributima oznake Apache Struts
  • CVSS rezultat: 9.8 Kritično / visoko
  • Detalji: Na Engleskom / U španjolskom

CVE-2018-11776

CVE-2020-7961

  • opis: Portal Liferay Portal Nepouzdana ranjivost u desezalizaciji
  • CVSS rezultat: 9.8 Kritično / visoko
  • Detalji: Na Engleskom / U španjolskom

Više informacija o drugim ranjivostima

Za više informacija o drugim ranjivostima možete izravno pristupiti sljedećim vezama Baze podataka ranjivosti:

  1. Nacionalna baza podataka o ranjivosti (SAD)
  2. Nacionalna baza podataka o ranjivosti (Španjolska)
  3. Globalna baza podataka o ranjivosti (svijet)
  4. Trend Enciklopedija Micro Attack

Sažetak: Razne publikacije

Rezime

Ukratko, "Prijetnje i ranjivosti" Danas su sve učestaliji napadi pa stoga ne treba ništa štedjeti u provedbu bilo koje sigurnosne mjere na GNU / Linux i drugo Operativni sustavi, kako bi ih izbjegli ili ublažili. I u tom smjeru od vitalnog je značaja dubinski znati sve prošle i sadašnje ranjivosti, i one koje mogu nastati svaki dan, kako bi se što prije pokrenule potrebne ispravke.

Nadamo se da će ova publikacija biti vrlo korisna za čitav članak «Comunidad de Software Libre y Código Abierto» i od velikog doprinosa poboljšanju, rastu i širenju ekosustava aplikacija dostupnih za «GNU/Linux». I ne prestajte ga dijeliti s drugima, na svojim omiljenim web mjestima, kanalima, grupama ili zajednicama društvenih mreža ili sustava za razmjenu poruka. Napokon, posjetite našu početnu stranicu na «FromLinux» da istražite još vijesti i pridružite se našem službenom kanalu Telegram tvrtke DesdeLinux.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

3 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Paul Cormier, izvršni direktor Red Hat, Inc. dijo

    Prednost otvorenog koda je otkrivanje ovih ranjivosti…. Operativni sustav koji volim je Fedora Silverblue, potpuno nepromjenljiv ... bilo bi zanimljivo napraviti pregled tog OS -a
    Zagrljaj, odličan članak. Pozdrav iz Kolumbije

    1.    Instalacija Linuxa nakon dijo

      Pozdrav, Paul. Hvala vam na komentaru i da, uskoro ćemo objaviti post o tom Distrou. Hvala na prijedlogu.

      1.    Paul Cormier, izvršni direktor Red Hat, Inc. dijo

        Volio bih ... Ja sam strastveni čitatelj ove web stranice. Otkad sam počeo s "linuxom" 2014. nisam ga prestao posjećivati ​​...
        Pregled Fedore Silverblue bio bi zanimljiv, jer ima malo podataka o njemu, ima i nekoliko video zapisa na YouTubeu i objašnjenja za ljude s naprednim znanjem. Iako Silverblue očito ima još puno posla
        Saludos y gracias