GNU / Linuxの脅威と脆弱性:敵を知ってください!
からの引用があります 孫子 (G古代中国の精力的で軍事的な戦略家および哲学者)それは何を言いますか: "あなたが敵を知っていて、あなた自身を知っているなら、あなたは何百もの戦いの結果を恐れるべきではありません。 敵ではなく自分自身を知っている場合、勝利するたびに敗北も被ります。 敵も自分も知らなければ、すべての戦いで屈服するでしょう。」
このフレーズから、次のように結論付けることができます。 私たちの弱点の知識 そして私たちの敵の弱点は、私たちを安全に 勝利または敗北。 そしてこれをに外挿する コンピューティング, GNU / Linuxの、現在のもの ハッカーグループ と コンピュータ攻撃、私たちの両方を詳細に知る必要があることは私たちにとって明白です 無料でオープンなオペレーティングシステム サードパーティが悪用できる脆弱性など、 リスクを軽減する そのような攻撃の。
APT攻撃:高度な持続的脅威はLinuxに影響を与える可能性がありますか?
そして、最近、と同じトピックに関連するエントリを作成したので、 ITセキュリティ と サイバーセキュリティ オン GNU / Linuxの、探索することをお勧めします。 そして、このために、この出版物の最後で簡単に参照できるように、すぐに以下のリンクを残します。
「«APT攻撃»または高度な持続的脅威は、n許可されていない個人またはグループがコンピュータシステムに長期間アクセスすることを目的とした組織的で複雑な攻撃。 理由は、その主な目的は通常、大規模な方法でのデータの盗難、または攻撃されたコンピュータネットワークのアクティビティの監視(監視)です。 APT攻撃:高度な持続的脅威はLinuxに影響を与える可能性がありますか?
GNU / Linuxの上位2021年の脅威と脆弱性
脅威とコンピューターの脆弱性について
完全に入る前に コンピューターの脅威と脆弱性 からの特集 あの2021 パラ GNU / Linuxの、それらが同じであること、およびXNUMXつがどのように異なるかを簡単に明らかにします。 そしてこのために、私たちはの説明を引用します 国立サイバーセキュリティ研究所(INCIBE) スペインから:
- A 脆弱性 (コンピューティングの観点から)情報システムの弱点または障害であり、情報のセキュリティを危険にさらし、攻撃者がその整合性、可用性、または機密性を危険にさらす可能性があるため、できるだけ早くそれらを見つけて排除する必要があります。 。 これらの「穴」には、設計上の欠陥、構成エラー、手順の欠如など、さまざまな原因が考えられます。
- その部分については、 脅威 これは、脆弱性を利用して情報システムのセキュリティを損なうアクションです。 言い換えれば、それは私たちのシステムのいくつかの要素に潜在的な悪影響を与える可能性があります。 脅威は、攻撃(詐欺、盗難、ウイルス)、物理的なイベント(火災、洪水)、または過失と制度上の決定(不正なパスワード管理、暗号化を使用しない)から発生する可能性があります。 組織の観点からは、それらは内部と外部の両方である可能性があります。
「したがって、脆弱性とは、組織のシステムの状態と特性であり、脅威の影響を受けやすくなります。 問題は、現実の世界では、脆弱性がある場合、それを悪用しようとする、つまりその存在を利用しようとする誰かが常に存在するということです。
トレンドマイクロLinux2021-1H脅威レポート
取り上げられたトピックに完全に入ると、組織によって表現されたものを強調する価値があります トレンドマイクロ あなたの現在の Linux脅威レポート2021-1H:
「Linuxは、その安定性、柔軟性、およびオープンソースの性質から、多くの人からユニークなオペレーティングシステムであると見なされています。 彼の優れた評判は、近年の彼の多くの注目すべき業績に支えられています。
たとえば、W100Techsの調査によると、世界の上位500台のスーパーコンピューターの50,5%がLinuxを実行しており、世界の上位1.000台のWebサイトの3%がLinuxを使用しています。 Linuxはクラウドを支配し、90年にはパブリッククラウドワークロードの2017%で実行されます。Linuxは、AWS Gravitonなどの高度なRISCマシン(ARM)プロセッサを使用して、最高価格/パフォーマンスのクラウドワークロードを独自にサポートします。
さらに、世界のトップ96,3万のWebサーバーのXNUMX%で実行され、Linuxはスマートウォッチ、高速列車、さらには世界のトップ宇宙プログラムにも電力を供給します。 Linuxは強力で、普遍的で、信頼性がありますが、欠点がないわけではありません。 他のオペレーティングシステムと同様に、攻撃を受けやすいままです。
トップ15:Linuxオペレーティングシステムをハッキングする脆弱性
そして、その会社の報告によると、これらは 15の主な脆弱性 私たちが現在について直面できること GNU / Linuxオペレーティングシステム オンライン:
CVE-2017-5638
CVE-2017-9805
CVE-2018-7600
CVE-2020-14750
CVE-2020-25213
CVE-2020-17496
CVE-2020-11651
CVE-2017-12611
CVE-2017-7657
CVE-2021-29441
CVE-2020-14179
CVE-2013-4547
CVE-2019-0230
CVE-2018-11776
CVE-2020-7961
その他の脆弱性に関する詳細情報
その他の脆弱性の詳細については、次の脆弱性データベースのリンクに直接アクセスできます。
- National Vulnerability Database(USA)
- National Vulnerability Database(スペイン)
- グローバル脆弱性データベース(世界)
- トレンドマイクロアタック百科事典
要約
要するに、 「脅威と脆弱性」 今日、それらはますます頻繁な攻撃であり、したがって、何も免れるべきではありません セキュリティ対策の実施 オン GNU / Linuxの その他 オペレーティングシステム、 それらを回避または軽減するため。 そしてその方向で、すべてを深く知ることが重要です 過去および現在の脆弱性、および毎日発生する可能性のあるものは、必要な修正をできるだけ早く開始します。
この出版物が全体に非常に役立つことを願っています «Comunidad de Software Libre y Código Abierto» 利用可能なアプリケーションのエコシステムの改善、成長、普及に大きく貢献します。 «GNU/Linux»。 また、お気に入りのWebサイト、チャネル、グループ、またはソーシャルネットワークやメッセージングシステムのコミュニティで、他の人と共有することをやめないでください。 最後に、次のホームページにアクセスしてください。 «DesdeLinux» より多くのニュースを探索し、私たちの公式チャンネルに参加する の電報 DesdeLinux.
これらの脆弱性が発見されることは、オープンソースの利点です…。 私が大好きなオペレーティングシステムはFedoraSilverblueで、完全に不変です...そのOSのレビューを行うのは興味深いでしょう
抱擁、優れた記事。 コロンビアからのご挨拶
あいさつ、ポール。 コメントありがとうございます。はい、まもなくそのディストリビューションについて投稿します。 提案をありがとう。
私はしたいです...私はこのウェブサイトの熱心な読者です。 2014年に「linux」を始めて以来、私はそれを訪れるのをやめませんでした...
Fedora Silverblueのレビューは興味深いものです。情報がほとんどなく、YouTubeにもビデオがほとんどなく、高度な知識を持つ人々向けの説明があります。 明らかにSilverblueにはもっと道がありますが
ご挨拶と感謝