GNU / Linux საფრთხეები და დაუცველობები: იცოდე შენი მტერი!

GNU / Linux საფრთხეები და დაუცველობები: იცოდე შენი მტერი!

GNU / Linux საფრთხეები და დაუცველობები: იცოდე შენი მტერი!

არის ციტატა აქედან Sun Tzu (Gძველი ჩინეთის სამხედრო სტრატეგი და ფილოსოფოსი) რას ამბობს: "თუ თქვენ იცნობთ მტერს და იცნობთ საკუთარ თავს, არ უნდა შეგეშინდეთ ასობით ბრძოლის შედეგისრა თუ თქვენ იცნობთ საკუთარ თავს, მაგრამ არა მტერს, ყოველი მოგებული გამარჯვებისთვის თქვენ ასევე განიცდიან დამარცხებას. თუ არც მტერს იცნობ და არც საკუთარ თავს, ყველა ბრძოლაში დამარცხდები. ”

ამ ფრაზადან შეგვიძლია დავასკვნათ, რომ ჩვენი სისუსტეების ცოდნა და ჩვენი მოწინააღმდეგეების სისუსტეები უსაფრთხოდ მიგვიყვანს გამარჯვება თუ დამარცხებარა და ამის ექსტრაპოლაცია Computing, GNU / Linux, ახლანდელებს ჰაკერების ჯგუფები და კომპიუტერული შეტევები, ჩვენზე მეტად ნათელია, რომ ჩვენ დეტალურად უნდა ვიცოდეთ ორივე ჩვენი უფასო და ღია ოპერაციული სისტემები როგორიცაა დაუცველობა, რომელიც შეიძლება გამოყენებულ იქნას მესამე მხარის მიერ, რათა რისკების შემსუბუქება ასეთი თავდასხმებისგან.

APT თავდასხმა: მოწინავე მუდმივმა საფრთხეებმა შეიძლება გავლენა მოახდინოს Linux– ზე?

APT თავდასხმა: მოწინავე მუდმივმა საფრთხეებმა შეიძლება გავლენა მოახდინოს Linux– ზე?

და რადგან ჩვენ ახლახანს გავაკეთეთ ჩანაწერი, რომელიც დაკავშირებულია იმავე თემასთან, როგორც IT უსაფრთხოება და Კიბერ დაცვა შესახებ GNU / Linux, ჩვენ გირჩევთ შეისწავლოთ იგი. და ამისათვის ჩვენ დაუყოვნებლივ დავტოვებთ ქვემოთ მოცემულ ბმულს, რათა ადვილად გამოვიყენოთ კონსულტაცია ამ პუბლიკაციის ბოლოს:

"APT თავდასხმა" ან მოწინავე მუდმივი საფრთხე შეიძლება შეფასდეს როგორცn ორგანიზებული და კომპლექსური შეტევა, რომელიც მიზნად ისახავს უნებართვო პირის ან ჯგუფის მიერ კომპიუტერულ სისტემაზე ხანგრძლივი წვდომის მიღებას. მიზეზი, რის გამოც, მისი ძირითადი მიზანი, როგორც წესი, არის მონაცემების მასიური ქურდობა ან თავდასხმა კომპიუტერული ქსელის საქმიანობაზე." APT თავდასხმა: მოწინავე მუდმივმა საფრთხეებმა შეიძლება გავლენა მოახდინოს Linux– ზე?

დაკავშირებული სტატია:
APT თავდასხმა: მოწინავე მუდმივმა საფრთხეებმა შეიძლება გავლენა მოახდინოს Linux– ზე?

დაკავშირებული სტატია:
კომპიუტერის უსაფრთხოების რჩევები ყველასთვის ნებისმიერ დროს, ნებისმიერ ადგილზე
დაკავშირებული სტატია:
ვირუსები GNU / Linux- ში: ფაქტი თუ მითი?

2021 წლის მთავარი საფრთხე და დაუცველობა GNU / Linux– ისთვის

2021 წლის მთავარი საფრთხე და დაუცველობა GNU / Linux– ისთვის

საფრთხეების და კომპიუტერული დაუცველობის შესახებ

სრულად შესვლამდე კომპიუტერული საფრთხეები და სისუსტეები გამორჩეული საწყისიდან წელი 2021 for GNU / Linuxმოკლედ განვმარტავთ, რომ ისინი ერთნაირია და როგორ განსხვავდება ეს ორი. და ამისათვის ჩვენ მოვიყვანთ ახსნას კიბერუსაფრთხოების ეროვნული ინსტიტუტი (INCIBE) ესპანეთიდან:

  • დაუცველობა (გამოთვლითი თვალსაზრისით) არის სისუსტე ან წარუმატებლობა საინფორმაციო სისტემაში, რომელიც საფრთხეს უქმნის ინფორმაციის უსაფრთხოებას და შესაძლოა თავდამსხმელს მისცეს კომპრომისი მის მთლიანობაზე, ხელმისაწვდომობაზე ან კონფიდენციალურობაზე, ამიტომ აუცილებელია მათი აღმოჩენა და აღმოფხვრა რაც შეიძლება მალე რა ამ "ხვრელებს" შეიძლება ჰქონდეთ განსხვავებული წარმოშობა, მაგალითად: დიზაინის ხარვეზები, კონფიგურაციის შეცდომები ან პროცედურების ნაკლებობა.
  • თავის მხრივ, ა მუქარა ეს არის ნებისმიერი ქმედება, რომელიც სარგებლობს დაუცველობით, რათა შეარყოს ინფორმაციული სისტემის უსაფრთხოება. სხვა სიტყვებით რომ ვთქვათ, მას შეუძლია უარყოფითი გავლენა მოახდინოს ჩვენი სისტემის ზოგიერთ ელემენტზე. მუქარა შეიძლება მოყვეს თავდასხმებს (თაღლითობა, ქურდობა, ვირუსები), ფიზიკურ მოვლენებს (ხანძარი, წყალდიდობა) ან დაუდევრობას და ინსტიტუციონალურ გადაწყვეტილებებს (პაროლის ცუდი მართვა, დაშიფვრის გარეშე გამოყენება). ორგანიზაციის თვალსაზრისით ისინი შეიძლება იყოს შიდა და გარე.

"აქედან გამომდინარე, დაუცველობა არის ორგანიზაციის სისტემების პირობები და მახასიათებლები, რაც მას მგრძნობიარე ხდის საფრთხეების მიმართ. პრობლემა ის არის, რომ რეალურ სამყაროში, თუ არსებობს დაუცველობა, ყოველთვის იქნება ვინმე ვინც შეეცდება გამოიყენოს იგი, ანუ ისარგებლოს მისი არსებობით." საფრთხე vs დაუცველობა, იცით როგორ განსხვავდებიან ისინი?

Trend Micro Linux 2021-1H საფრთხის ანგარიში

ახლა, როდესაც სრულად შევეხებით განხილულ თემას, ღირს ხაზი გავუსვა იმას, რაც გამოიხატა ორგანიზაციის მიერ Trend Micro თქვენს მიმდინარეობაში Linux საფრთხის ანგარიში 2021-1H:

"ბევრი მიიჩნევს, რომ Linux არის უნიკალური ოპერაციული სისტემა თავისი სტაბილურობის, მოქნილობის და ღია კოდის გამო. მის ვარსკვლავურ რეპუტაციას ამყარებს ბოლო წლებში მრავალი მნიშვნელოვანი მიღწევა.

მაგალითად, მსოფლიოს 100 საუკეთესო სუპერკომპიუტერის 500% მუშაობს Linux– ით, ხოლო მსოფლიოს 50,5 საუკეთესო ვებ – გვერდის 1.000% იყენებს მას, W3Techs– ის გამოკითხვის თანახმად. Linux დომინირებს ღრუბელზე, რომელიც მუშაობს საჯარო ღრუბლის დატვირთვის 90% –ზე 2017 წელს. Linux– ს აქვს უნიკალური მხარდაჭერა უმაღლესი ფასის / შესრულების ღრუბლოვანი დატვირთვისთვის Advanced RISC მანქანების (ARM) პროცესორების გამოყენებით, როგორიცაა AWS Graviton.

უფრო მეტიც, ის მუშაობს მსოფლიოს საუკეთესო 96,3 მილიონი ვებ სერვერის XNUMX% -ზე, Linux ასევე აძლიერებს ჭკვიან საათებს, ჩქაროსნულ მატარებლებს და მსოფლიოს წამყვან კოსმოსურ პროგრამებსაც კი. Linux არის ძლიერი, უნივერსალური და საიმედო, მაგრამ ის არ არის ხარვეზების გარეშე; სხვა ოპერაციული სისტემების მსგავსად, ის კვლავ მგრძნობიარეა თავდასხმისთვის."

ტოპ 15: Linux ოპერაციული სისტემების გატეხვის დაუცველობა

და აღნიშნული კომპანიის ანგარიშის თანახმად, ეს არის 15 ძირითადი დაუცველობა რომ ჩვენ შეგვიძლია შევხვდეთ მიმდინარეობას GNU / Linux ოპერაციული სისტემები ონლაინ:

CVE-2017-5638

CVE-2017-9805

CVE-2018-7600

CVE-2020-14750

  • აღწერა: დაუცველობა Oracle WebLogic სერვერის პროდუქტში Oracle Fusion Middleware– დან
  • CVSS ქულა: 9.8 კრიტიკული / მაღალი
  • დეტალები: ინგლისურ ენაზე / ენ Español

CVE-2020-25213

  • აღწერა: დაუცველობა WordPress ფაილების მენეჯერის მოდულში (wp-file-manager)
  • CVSS ქულა: 9.8 კრიტიკული / მაღალი
  • დეტალები: ინგლისურ ენაზე / ენ Español

CVE-2020-17496

  • აღწერა: დაუცველობა ქვევიჯეტების მონაცემებში აიაქსის მოთხოვნაში vBulletin- ში
  • CVSS ქულა: 9.8 კრიტიკული / მაღალი
  • დეტალები: ინგლისურ ენაზე / ენ Español

CVE-2020-11651

  • აღწერა: დაუცველობა ansible-galaxy კოლექციის ინსტალაციაში ansible ძრავაში
  • CVSS ქულა: 9.8 კრიტიკული / მაღალი
  • დეტალები: ინგლისურ ენაზე / ენ Español

CVE-2017-12611

  • აღწერა: დაუცველობა Apache Struts ვერსიებში 2.0.0 / 2.3.33 და ვერსიები 2.5 / 2.5.10.1
  • CVSS ქულა: 9.8 კრიტიკული / მაღალი
  • დეტალები: ინგლისურ ენაზე / ენ Español

CVE-2017-7657

  • აღწერა: დაუცველობა Eclipse Jetty– ში, ვერსიებში 9.2.x და უფრო ადრე, ვერსიები 9.3.x / 9.4.x
  • CVSS ქულა: 9.8 კრიტიკული / მაღალი
  • დეტალები: ინგლისურ ენაზე / ენ Español

CVE-2021-29441

  • აღწერა: დაუცველობა ავტორიზაციის (-Dnacos.core.auth.enabled = true) Nacos– ში
  • CVSS ქულა: 9.8 კრიტიკული / მაღალი
  • დეტალები: ინგლისურ ენაზე / ენ Español

CVE-2020-14179

  • აღწერა: ინფორმაციის გამჟღავნების დაუცველობა ატლასის ჯირაში
  • CVSS ქულა: 5.3 - საშუალო
  • დეტალები: ინგლისურ ენაზე / ენ Español

CVE-2013-4547

  • აღწერა: დაუცველობა Nginx URI სტრიქონების მართვისას და წვდომის შეზღუდვები
  • CVSS ქულა: 7.5 - მაღალი
  • დეტალები: ინგლისურ ენაზე / ენ Español

CVE-2019-0230

  • აღწერა: დაუცველობა OGNL შეფასებისას Apache Struts ტეგის ატრიბუტებში
  • CVSS ქულა: 9.8 კრიტიკული / მაღალი
  • დეტალები: ინგლისურ ენაზე / ენ Español

CVE-2018-11776

CVE-2020-7961

  • აღწერა: Liferay პორტალი არასაიმედო Deserialization დაუცველობა
  • CVSS ქულა: 9.8 კრიტიკული / მაღალი
  • დეტალები: ინგლისურ ენაზე / ენ Español

სხვა ინფორმაცია სხვა დაუცველობების შესახებ

სხვა დაუცველობების შესახებ დამატებითი ინფორმაციისათვის შეგიძლიათ პირდაპირ შეხვიდეთ დაუცველობის მონაცემთა ბაზების შემდეგ ბმულებზე:

  1. დაუცველთა ეროვნული მონაცემთა ბაზა (აშშ)
  2. დაუცველთა ეროვნული მონაცემთა ბაზა (ესპანეთი)
  3. გლობალური დაუცველობის მონაცემთა ბაზა (მსოფლიო)
  4. ტენდენციური მიკრო თავდასხმის ენციკლოპედია

რეზიუმე: სხვადასხვა პუბლიკაციები

რეზიუმე

Მოკლედ, "საფრთხეები და დაუცველობები" დღეს ისინი სულ უფრო ხშირად ხდებიან თავდასხმებს და, შესაბამისად, არაფრის დაზოგვა არ უნდა მოხდეს უსაფრთხოების ნებისმიერი ღონისძიების განხორციელება შესახებ GNU / Linux და სხვები Ოპერატიული სისტემა, მათი თავიდან აცილების ან შემცირების მიზნით. და ამ მიმართულებით, სასიცოცხლოდ მნიშვნელოვანია ვიცოდეთ ყველა წარსული და მიმდინარე დაუცველობებიდა ის, რაც შეიძლება წარმოიშვას ყოველდღე, რაც შეიძლება მალე დაიწყოს აუცილებელი კორექტივები.

ვიმედოვნებთ, რომ ეს პუბლიკაცია ძალიან სასარგებლო იქნება მთელისთვის «Comunidad de Software Libre y Código Abierto» და დიდი წვლილი მიუძღვის იმ პროგრამების ეკოსისტემის გაუმჯობესებაში, ზრდას და გავრცელებაში «GNU/Linux». ნუ შეწყვეტთ სხვებთან გაზიარებას თქვენს საყვარელ ვებსაიტებზე, არხებზე, სოციალურ ქსელებსა თუ შეტყობინებების სისტემების ჯგუფებში. დაბოლოს, ეწვიეთ ჩვენს მთავარ გვერდს «FromLinux» გაეცანით ახალ ამბებს და შეუერთდით ჩვენს ოფიციალურ არხს Telegram DesdeLinux- ისგან.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

3 კომენტარი დატოვე შენი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.

  1.   პოლ კორმიერის აღმასრულებელი დირექტორი Red Hat, Inc. დიჯო

    ეს არის ღია კოდის უპირატესობა, რომ აღმოჩნდეს ეს დაუცველობები…. ოპერაციული სისტემა, რომელიც მე მიყვარს არის Fedora Silverblue, სრულიად უცვლელი ... საინტერესო იქნებოდა ამ OS- ის მიმოხილვის გაკეთება
    ჩახუტება, შესანიშნავი სტატია. გილოცავთ კოლუმბიიდან

    1.    Linux Post ინსტალაცია დიჯო

      გამარჯობა, პოლ. გმადლობთ თქვენი კომენტარისთვის და დიახ, ჩვენ მალე დავდებთ პოსტს იმ დისტროს შესახებ. მადლობა შემოთავაზებისთვის.

      1.    პოლ კორმიერის აღმასრულებელი დირექტორი Red Hat, Inc. დიჯო

        მე მსურს ... მე ვარ ამ ვებგვერდის მგზნებარე მკითხველი. მას შემდეგ რაც დავიწყე "linux" - ზე 2014 წელს, მე არ შევწყვეტ მის მონახულებას ...
        Fedora Silverblue მიმოხილვა საინტერესო იქნებოდა, რადგან ამის შესახებ მცირე ინფორმაციაა, ასევე არის რამდენიმე ვიდეო YouTube- ზე და ახსნა -განმარტებები არის მოწინავე ცოდნის მქონე ადამიანებისთვის. მიუხედავად იმისა, რომ აშკარად Silverblue– ს მეტი გზა აქვს გასავლელი
        მივესალმები და მადლობა