GNU / Linux Bedrohungen a Schwächen: Kennt Är Feind!

GNU / Linux Bedrohungen a Schwächen: Kennt Är Feind!

Et gëtt en Zitat vun Sun Tzu (Genergesche, militäresche Strategist a Philosoph vum antike China) wat seet et: "Wann Dir de Feind kennt an Dir selwer kennt, sollt Dir net d'Resultat vun Honnerte vu Schluechte fäerten. Wann Dir Iech selwer kennt, awer net de Feind, fir all Victoire, deen Dir gewënnt, wäert Dir och eng Néierlag leiden. Wann Dir weder de Feind nach Iech selwer kennt, da gitt Dir an all Schluecht ënner. "

Aus dësem Saz kënne mir schléissen datt de Wëssen iwwer eis Schwächen an d'Schwächten vun eise Géigner, féieren eis sécher an de Victoire oder Néierlag. An dëst extrapoléieren dem IT, GNU / Linux, déi aktuell Hacker Gruppen an der Computer Attacken, et ass eis méi wéi kloer, datt mir am Detail souwuel eis musse wëssen Gratis an oppen Betribssystemer sou wéi Schwachstelle déi vun Drëtte exploitéiert kënne ginn, fir Risiken ze reduzéieren vun esou Attacken.

APT Attack: Fortgeschratt Persistent Bedrohungen Kann Si Linux Aflossen?

A well mir kierzlech en Entrée gemaach hunn am Zesummenhang mam selwechte Thema wéi den IT Sécherheet An de Cybersécherheet ongeféier GNU / Linux, mir empfeelen et z'erklären. A fir dëst wäerte mir de Link hei ënnen direkt verloossen sou datt et einfach um Enn vun dëser Verëffentlechung konsultéiert ka ginn:

"En" APT Attack "oder Advanced Persistent Threat kann als beschriwwe ginnn organiséiert a komplex Attack fir e längeren Zougang zu engem Computersystem vun enger onerlaabter Persoun oder Grupp ze kréien. Grond firwat, säin Haaptziel ass normalerweis d'Déifstall vun Donnéeën op eng massiv Manéier oder d'Iwwerwaachung (Iwwerwaachung) vun der Aktivitéit vum attackéierten Computernetz." APT Attack: Fortgeschratt Persistent Bedrohungen Kann Si Linux Aflossen?

Verbonnen Artikel:

APT Attack: Fortgeschratt Persistent Bedrohungen Kann Si Linux Aflossen?

Verbonnen Artikel:

Computersécherheets Tipps fir Jiddereen All Moment, Iwwerall

Verbonnen Artikel:

Virus a GNU / Linux: Tatsaach oder Mythos?

Top 2021 Bedrohungen a Schwächen fir GNU / Linux

Iwwer Bedrohungen a Computer Schwächen

Ier Dir ganz an de Computer Geforen a Schwachstelle Highlights vun Joer 2021 fir GNU / Linux, mir wäerte kuerz kloer maachen datt se d'selwecht sinn, a wéi déi zwee sech ënnerscheeden. A fir dëst wäerte mir d'Erklärung vum National Institut fir Cybersecurity (INCIBE) vu Spuenien:

• Una Schwachstelle (a Rechenzäiten) ass eng Schwächt oder Echec an engem Informatiounssystem deen d'Sécherheet vun der Informatioun a Gefor bréngt a kann en Ugräifer erlaben hir Integritéit, Disponibilitéit oder Vertraulechkeet ze kompromittéieren, also ass et néideg se sou séier wéi méiglech ze fannen an ze eliminéieren . Dës "Lächer" kënne verschidden Urspronk hunn, zum Beispill: Designfeeler, Konfiguratiounsfehler oder Mangel u Prozeduren.
• Fir säin Deel, a Bedrohung Et ass all Handlung déi vun enger Schwachstelle profitéiert fir d'Sécherheet vun engem Informatiounssystem z'ënnerbriechen. An anere Wierder, et kéint e potenziellen negativen Effekt op e puer Element vun eise Systemer hunn. Bedrohungen kënnen aus Attacken kommen (Bedruch, Déifstall, Virussen), kierperlech Eventer (Feier, Iwwerschwemmung) oder Noléissegkeet an institutionell Entscheedungen (schlecht Passwuertmanagement, keng Verschlësselung ze benotzen). Aus der Siicht vun enger Organisatioun kënne se souwuel intern wéi extern sinn.

"Dofir sinn Schwachstelle d'Konditiounen an d'Charakteristike vun enger Organisatioun Systemer déi se u Gefore ufälleg maachen. De Problem ass datt an der realer Welt, wann et eng Schwachstelle gëtt, et ëmmer een gëtt dee probéiert et auszenotzen, dat heescht, profitéiert vu senger Existenz." Bedrohung vs Schwächtbarkeet, wësst Dir wéi se ënnerscheeden?

Trend Micro Linux 2021-1H Bedrohungsbericht

Elo ganz an d'Thema ukomm, ass et derwäert ze Highlight wat ausgedréckt gouf vun der Organisatioun genannt Trend Mikro an Ärer aktueller Linux Bedrohungsbericht 2021-1H:

"Linux gëtt vu villen als en eenzegaartege Betribssystem ugesinn fir seng Stabilitéit, Flexibilitéit, an Open Source Natur. Säi stellare Ruff gëtt ënnerstëtzt vu senge ville bemierkenswäerte Leeschtungen an de leschte Joeren.

Zum Beispill lafe 100% vun den Top 500 Supercomputer vun der Welt Linux, a 50,5% vun den Top 1.000 Websäiten vun der Welt benotzen et, laut enger Ëmfro vu W3Techs. Linux dominéiert d'Wollek, leeft op 90% vun den ëffentleche Cloud Workloads am 2017. Linux huet och eenzegaarteg Ënnerstëtzung fir déi héchste Präis / Performance Cloud Workloads mat Advanced RISC Machines (ARM) Prozessoren., Sou wéi den AWS Graviton.

A weider leeft et op 96,3% vun den Top XNUMX Millioune Webserver vun der Welt, Linux féiert och Smart Uhren, Héichgeschwindeg Zich, a souguer déi weltwäit Top Weltraumprogrammer. Linux ass mächteg, universell an zouverléisseg, awer et ass net ouni seng Mängel; wéi aner Betribssystemer, bleift et ufälleg fir Attacken."

Top 15: Schwächen fir Linux Betribssystemer ze hacken

A laut dem Bericht vun der Gesellschaft, dës sinn déi 15 Haaptschwieregkeeten datt mir iwwer de Stroum konfrontéiere kënnen GNU / Linux Betribssystemer online:

CVE-2017-5638

• Descripción: Schwachbarkeet am Jakarta Multipart Parser an Apache Struts
• CVSS Score: 10.0 - Kritesch / Héich
• Detailer: Op Englesch / En Español

CVE-2017-9805

• Descripción: Schwachbarkeet am REST Plugin an Apache
• CVSS Score: 8.1 - Héich / Mëttel
• Detailer: Op Englesch / En Español

CVE-2018-7600

• Descripción: Vulnerabilitéit zu Drupal
• CVSS Score: 9.8 - Kritesch / Héich
• Detailer: Op Englesch / En Español

CVE-2020-14750

• Descripción: Schwachbarkeet am Oracle WebLogic Server Produkt vum Oracle Fusion Middleware
• CVSS Score: 9.8 Kritesch / Héich
• Detailer: Op Englesch / En Español

CVE-2020-25213

• Descripción: Schwachbarkeet am WordPress File Manager Plugin (wp-File-Manager)
• CVSS Score: 9.8 Kritesch / Héich
• Detailer: Op Englesch / En Español

CVE-2020-17496

• Descripción: Schwachbarkeet a SubWidgets Daten an enger Ajax Ufro am vBulletin
• CVSS Score: 9.8 Kritesch / Héich
• Detailer: Op Englesch / En Español

CVE-2020-11651

• Descripción: Schwachbarkeet an enger Installatioun vun enger ansible-Galaxis Sammlung am Ansible-Motor
• CVSS Score: 9.8 Kritesch / Héich
• Detailer: Op Englesch / En Español

CVE-2017-12611

• Descripción: Schwachbarkeet an Apache Struts a Versiounen 2.0.0 / 2.3.33 a Versiounen 2.5 / 2.5.10.1
• CVSS Score: 9.8 Kritesch / Héich
• Detailer: Op Englesch / En Español

CVE-2017-7657

• Descripción: Schwachbarkeet am Eclipse Jetty, a Versiounen 9.2.x a fréier, Versiounen 9.3.x / 9.4.x
• CVSS Score: 9.8 Kritesch / Héich
• Detailer: Op Englesch / En Español

CVE-2021-29441

• Descripción: Schwachstelle bei der Authentifikatioun (-Dnacos.core.auth.enabled = true) zu Nacos
• CVSS Score: 9.8 Kritesch / Héich
• Detailer: Op Englesch / En Español

CVE-2020-14179

• Descripción: Atlassian Jira Informatioun Verëffentlechung Vulnerabilitéit
• CVSS Score: 5.3 - Duerchschnëtt
• Detailer: Op Englesch / En Español

CVE-2013-4547

• Descripción: Schwachbarkeet beim Ëmgang mat Nginx URI Saiten an Zougangsbeschränkungen
• CVSS Score: 7.5 - Héich
• Detailer: Op Englesch / En Español

CVE-2019-0230

• Descripción: Schwachbarkeet an OGNL Evaluatioun an Apache Struts Tag Attributer
• CVSS Score: 9.8 Kritesch / Héich
• Detailer: Op Englesch / En Español

CVE-2018-11776

• Descripción: RCE Schwachstelle am Apache Struts OGNL Ausdrock
• CVSS Score: 8.1 - Héich
• Detailer: Op Englesch / En Español

CVE-2020-7961

• Descripción: Liferay Portal Untrusted Deserialization Vulnerability
• CVSS Score: 9.8 Kritesch / Héich
• Detailer: Op Englesch / En Español

Méi Informatioun iwwer aner Schwachstelle

Fir méi Informatioun iwwer aner Schwachstelle kënnt Dir direkt op déi folgend Vulnerability Databases Links Zougang:

1. National Vulnerability Database (USA)
2. National Vulnerability Database (Spuenien)
3. Global Vulnerability Datebank (Welt)
4. Trend Mikro Attack Enzyklopedie

Summary

Kurz gesoot, "Bedrohungen a Schwächen" Haut si se ëmmer méi dacks Attacken an dofir sollt näischt an der gespuert ginn Ëmsetzung vun enger Sécherheetsmoossnam ongeféier GNU / Linux a soss Betribssystemer, fir se ze vermeiden oder ze reduzéieren. An an déi Richtung ass et vital fir an Déift all ze wëssen fréier an aktuell Schwachstelle, an déi déi all Dag optriede kënnen, fir déi néideg Korrekturen sou séier wéi méiglech unzefänken.

Mir hoffen datt dës Verëffentlechung ganz nëtzlech ass «Comunidad de Software Libre y Código Abierto» a vu grousse Bäitrag zur Verbesserung, Wuesstum an Diffusioun vum Ökosystem vun Uwendungen verfügbar fir «GNU/Linux». An halt net op mat aneren ze deelen, op Äre Liiblingswebsäiten, Kanäl, Gruppen oder Gemeinschaften vu sozialen Netzwierker oder Messagerie Systemer. Endlech besicht eis Homepage um «FromLinux» fir méi Neiegkeeten ze entdecken, a gitt op eisen offizielle Kanal Telegramm vu FromLinux.