GNU / Linux қатері мен осалдығы: дұшпаныңды біл!

GNU / Linux қатері мен осалдығы: дұшпаныңды біл!

Бастап цитата бар Sun Tzu (GЭнерал, ежелгі Қытайдың әскери стратегі және философы) не дейді: «Егер сіз жауды білсеңіз және сіз өзіңізді білсеңіз, онда жүздеген шайқастардың нәтижесінен қорықпау керек. Егер сіз өзіңізді білсеңіз, бірақ жауды білмесеңіз, сіз әр жеңісіңіз үшін жеңіліске ұшырайсыз. Егер сіз жауды да, өзіңізді де білмесеңіз, әр шайқаста жеңілетін боласыз ».

Бұл фразадан біз мынаны қорытындылай аламыз: біздің әлсіз жақтарымызды білу және қарсыластарымыздың әлсіз жақтары бізді қауіпсіз жерге апарады жеңіс немесе жеңіліс. Және оны экстраполяциялау Информатика, GNU / Linux, қазіргісі хакерлік топтар және компьютерлік шабуылдар, бізге түсінікті, біз егжей -тегжейлі білуіміз керек Тегін және ашық операциялық жүйелер үшінші тараптар пайдалана алатын осалдықтар сияқты тәуекелдерді төмендету осындай шабуылдардан.

APT Attack: жетілдірілген тұрақты қауіптер олар Linux -ке әсер етуі мүмкін бе?

Біз жақында сол тақырыпқа қатысты жазбаны енгізгендіктен IT қауіпсіздігі және Сиберсегуридад туралы GNU / Linux, біз оны зерттеуге кеңес береміз. Бұл үшін біз төмендегі сілтемені бірден қалдырамыз, осылайша оны осы жарияланымның соңында оңай қарауға болады:

«APT Attack» немесе Advanced Persistent Threat деп аталуы мүмкінn рұқсат етілмеген адам немесе топ компьютерлік жүйеге ұзақ уақыт қол жеткізуге бағытталған ұйымдастырылған және күрделі шабуыл. Оның басты мақсаты - әдетте деректерді жаппай ұрлау немесе шабуылдалған компьютерлік желінің қызметін бақылау (бақылау).« APT Attack: жетілдірілген тұрақты қауіптер олар Linux -ке әсер етуі мүмкін бе?

Тиісті мақала:

APT Attack: жетілдірілген тұрақты қауіптер олар Linux -ке әсер етуі мүмкін бе?

Тиісті мақала:

Кез-келген жерде, кез-келген уақытта барлығына арналған компьютерлік қауіпсіздік кеңестері

Тиісті мақала:

GNU / Linux-тағы вирустар: факт немесе миф?

GNU / Linux үшін 2021 жылдың қауіптері мен осалдығы

Қауіптер мен компьютерлік осалдықтар туралы

Толық кірмес бұрын Компьютерлік қатерлер мен осалдықтар бастап ұсынылған жыл 2021 дейін GNU / Linux, біз олардың бірдей екенін және олардың қалай ерекшеленетінін қысқаша түсіндіреміз. Және бұл үшін біз түсініктемені келтіреміз Ұлттық киберқауіпсіздік институты (INCIBE) Испаниядан:

• Una осалдық (есептеу тұрғысынан) - бұл ақпараттың қауіпсіздігіне қауіп төндіретін және шабуылдаушыға оның тұтастығын, қол жетімділігін немесе құпиялылығын бұзуға мүмкіндік беретін ақпараттық жүйенің әлсіздігі немесе істен шығуы, сондықтан оларды мүмкіндігінше тезірек табу және жою қажет. . Бұл «тесіктердің» шығу тегі әр түрлі болуы мүмкін, мысалы: дизайн ақаулары, конфигурация қателері немесе процедуралардың болмауы.
• Өз кезегінде, А. қауіп-қатер Ақпараттық жүйенің қауіпсіздігіне нұқсан келтіретін осалдықты пайдаланатын кез келген әрекет. Басқаша айтқанда, бұл біздің жүйенің кейбір элементтеріне теріс әсер етуі мүмкін. Қауіп -қатер шабуылдардан (алаяқтық, ұрлық, вирустар), физикалық оқиғалардан (өрт, су тасқыны) немесе немқұрайлылықтан және институционалдық шешімдерден (құпия сөзді дұрыс басқару, шифрлауды пайдаланбау) болуы мүмкін. Ұйым тұрғысынан олар ішкі және сыртқы болуы мүмкін.

«Сондықтан осалдықтар - бұл ұйым жүйелерінің шарттары мен сипаттамалары, ол қауіптерге сезімтал болады. Мәселе мынада, нақты әлемде, егер осалдық болса, оны пайдалануға тырысатын, яғни оның болуын пайдаланатын адам әрқашан болады.« Қауіп пен осалдылық, олардың қалай ерекшеленетінін білесіз бе?

Trend Micro Linux 2021-1H қауіп туралы есеп

Енді қарастырылған тақырыпқа толықтай ене отырып, аталған ұйымның не айтқанын бөліп көрсету керек Trend Micro сіздің ағымыңызда Linux қауіпі туралы есеп 2021-1H:

«Linux тұрақтылығымен, икемділігімен және ашық бастапқы кодымен ерекшеленетін бірегей операциялық жүйе деп санайды. Оның әйгілі беделі соңғы жылдардағы көптеген жетістіктерімен расталады.

Мысалы, W100Techs жүргізген сауалнамаға сәйкес, әлемдегі ең ірі 500 суперкомпьютердің 50,5% -ы Linux жүйесімен жұмыс істейді, ал әлемдегі 1.000 веб -сайттардың 3% -ы оны қолданады. Linux бұлтта үстемдік етеді, ол 90 жылы жалпыға ортақ бұлт жүктемелерінің 2017% -ында жұмыс істейді. Linux сонымен қатар AWS Graviton сияқты Advanced RISC Machines (ARM) процессорларын қолдана отырып, ең жоғары баға / өнімділік жүктемесі үшін бірегей қолдау көрсетеді.

Сонымен қатар, ол әлемдегі 96,3 миллион веб-серверлердің XNUMX% -ында жұмыс істейді, Linux сонымен қатар ақылды сағаттарды, жылдам пойыздарды және тіпті әлемдегі ең жақсы ғарыштық бағдарламаларды басқарады. Linux қуатты, әмбебап және сенімді, бірақ оның кемшіліктері де жоқ емес; басқа операциялық жүйелер сияқты, ол шабуылға сезімтал болып қалады.«

Үздік 15: Linux операциялық жүйелерін бұзудың осалдығы

Және аталған компанияның есебіне сәйкес, бұл 15 негізгі осалдық біз ағымға қарсы тұра аламыз GNU / Linux операциялық жүйелері онлайн:

CVE-2017-5638

• Түсіндірме: Apache Struts бағдарламасындағы Джакарта көп бөлікті талдаушысының осалдығы
• CVSS ұпайы: 10.0 - Сыни / Жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2017-9805

• Түсіндірме: Apache ішіндегі REST плагиніндегі осалдық
• CVSS ұпайы: 8.1 - Жоғары / Орташа
• Толығырақ: Ағылшын тілінде / En Español

CVE-2018-7600

• Түсіндірме: Drupal -дегі осалдық
• CVSS ұпайы: 9.8 - Сыни / Жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2020-14750

• Түсіндірме: Oracle Fusion Middleware бағдарламасының Oracle WebLogic Server өніміндегі осалдық
• CVSS ұпайы: 9.8 Сыни / Жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2020-25213

• Түсіндірме: WordPress File Manager плагиніндегі осалдық (wp-file-manager)
• CVSS ұпайы: 9.8 Сыни / Жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2020-17496

• Түсіндірме: VBulletin ішіндегі ajax сұрауындағы ішкі виджеттер деректерінің осалдығы
• CVSS ұпайы: 9.8 Сыни / Жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2020-11651

• Түсіндірме: Қозғалтқышқа галактика жиынтығын орнатудағы осалдық
• CVSS ұпайы: 9.8 Сыни / Жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2017-12611

• Түсіндірме: 2.0.0 / 2.3.33 нұсқаларында және 2.5 / 2.5.10.1 нұсқаларында Apache Struts осалдығы
• CVSS ұпайы: 9.8 Сыни / Жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2017-7657

• Түсіндірме: Eclipse Jetty осалдығы, 9.2.x және одан бұрынғы нұсқаларында, 9.3.x / 9.4.x нұсқаларында
• CVSS ұпайы: 9.8 Сыни / Жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2021-29441

• Түсіндірме: Накоста аутентификациядағы осалдық (-Dnacos.core.auth.enabled = true)
• CVSS ұпайы: 9.8 Сыни / Жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2020-14179

• Түсіндірме: Atlassian Jira ақпараттың осалдығы
• CVSS ұпайы: 5.3 - Орташа
• Толығырақ: Ағылшын тілінде / En Español

CVE-2013-4547

• Түсіндірме: Nginx URI жолдарын өңдеудегі осалдық және кіру шектеулері
• CVSS ұпайы: 7.5 - жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2019-0230

• Түсіндірме: Apache Struts тег атрибуттарындағы OGNL бағалауының осалдығы
• CVSS ұпайы: 9.8 Сыни / Жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2018-11776

• Түсіндірме: Apache Struts OGNL өрнегіндегі RCE осалдығы
• CVSS ұпайы: 8.1 - жоғары
• Толығырақ: Ағылшын тілінде / En Español

CVE-2020-7961

• Түсіндірме: Liferay порталы сенімсіз десериализация осалдығы
• CVSS ұпайы: 9.8 Сыни / Жоғары
• Толығырақ: Ағылшын тілінде / En Español

Басқа осалдықтар туралы қосымша ақпарат

Басқа осалдықтар туралы қосымша ақпарат алу үшін келесі осалдықтар дерекқорының сілтемелеріне тікелей кіруге болады:

1. Ұлттық осалдық деректер базасы (АҚШ)
2. Ұлттық осалдық деректер базасы (Испания)
3. Әлсіздіктің ғаламдық дерекқоры (әлем)
4. Trend Micro Attack энциклопедиясы

Резюме

Қысқаша, «Қауіптер мен осалдықтар» Бүгінде олар жиі шабуылға шығады, сондықтан еш нәрсені аяп қалуға болмайды кез келген қауіпсіздік шараларын енгізу туралы GNU / Linux және тағы басқалар Операциялық жүйелер, оларды болдырмау немесе азайту үшін. Және бұл бағытта бәрін терең білу өте маңызды бұрынғы және қазіргі осалдықтаржәне күн сайын пайда болуы мүмкін нәрселер мүмкіндігінше тез арада қажетті түзетулерді бастау үшін.

Бұл басылым бүкіл әлем үшін өте пайдалы болады деп сенеміз «Comunidad de Software Libre y Código Abierto» және қосымшалардың экожүйесін жақсартуға, өсіруге және таратуға үлкен үлес қосады «GNU/Linux». Өзіңіздің сүйікті веб-сайттарыңызда, арналарыңызда, топтарыңызда немесе әлеуметтік желілердің қауымдастықтарында немесе хабар алмасу жүйесінде басқалармен бөлісуді тоқтатпаңыз. Соңында, біздің басты парағымызға кіріңіз «FromLinux» қосымша жаңалықтармен танысып, біздің ресми арнаға қосылыңыз DesdeLinux-тен жеделхат.