GNU / Linux grėsmės ir pažeidžiamumai: pažink savo priešą!

Yra citata iš Sun Tzu (Gsenovės Kinijos karinis strategas ir filosofas) Ką tai sako: "Jei pažįstate priešą ir pažįstate save, neturėtumėte bijoti šimtų kovų. Jei pažįstate save, bet ne priešą, už kiekvieną laimėtą pergalę taip pat patirsite pralaimėjimą. Jei nepažįsti nei priešo, nei savęs, pasiduosi kiekviename mūšyje “.

Iš šios frazės galime daryti išvadą, kad žinojimas apie mūsų silpnybes ir mūsų priešininkų silpnybės, saugiai nuves mus į pergalė ar pralaimėjimas. Ir tai ekstrapoliuojant į Kompiuterija, GNU / Linux, dabartiniai įsilaužėlių grupės ir kompiuterinės atakos, mums daugiau nei aišku, kad turime išsamiai žinoti tiek savo, tiek Laisvos ir atviros operacinės sistemos pvz., pažeidžiamumus, kuriais gali pasinaudoti trečiosios šalys sumažinti riziką tokių atakų.

Ir kadangi neseniai padarėme įrašą, susijusį su ta pačia tema kaip ir IT saugumas ir Kibernetinė sauga apie GNU / Linux, rekomenduosime jį ištirti. Dėl to mes nedelsdami paliksime žemiau esančią nuorodą, kad ją būtų galima lengvai peržiūrėti šio leidinio pabaigoje:

„APT ataka“ arba išplėstinė nuolatinė grėsmė gali būti apibūdinama kaipn Organizuota ir sudėtinga ataka, skirta neteisėtam asmeniui ar grupei suteikti ilgalaikę prieigą prie kompiuterinės sistemos. Priežastis, kodėl jos pagrindinis tikslas paprastai yra masinė duomenų vagystė arba užpuolto kompiuterių tinklo veiklos priežiūra (stebėjimas)." APT ataka: išplėstinės nuolatinės grėsmės gali paveikti „Linux“?

Susijęs straipsnis:

APT ataka: išplėstinės nuolatinės grėsmės gali paveikti „Linux“?

Susijęs straipsnis:

Kompiuterio saugumo patarimai visiems bet kada ir bet kur

Susijęs straipsnis:

GNU / Linux virusai: faktas ar mitas?

Populiariausios 2021 m. GNU / Linux grėsmės ir pažeidžiamumai

Apie grėsmes ir kompiuterio pažeidžiamumą

Prieš visiškai įeinant į Kompiuterių grėsmės ir pažeidžiamumai rodomas iš metai 2021 punktas GNU / Linux, trumpai paaiškinsime, kad jie yra vienodi ir kuo jie skiriasi. Ir tam mes cituosime paaiškinimą Nacionalinis kibernetinio saugumo institutas (INCIBE) iš Ispanijos:

• A pažeidžiamumas (skaičiavimo požiūriu) yra informacinės sistemos silpnumas ar gedimas, keliantis pavojų informacijos saugumui ir galintis leisti užpuolikui pakenkti jos vientisumui, prieinamumui ar konfidencialumui, todėl būtina juos kuo greičiau surasti ir pašalinti . Šios „skylės“ gali būti skirtingos kilmės, pavyzdžiui: dizaino trūkumai, konfigūracijos klaidos ar procedūrų trūkumas.
• Savo ruožtu, a grėsmė Tai bet koks veiksmas, kuris pasinaudoja pažeidžiamumu ir kenkia informacinės sistemos saugumui. Kitaip tariant, tai gali turėti neigiamą poveikį kai kuriems mūsų sistemų elementams. Grėsmės gali kilti dėl išpuolių (sukčiavimo, vagysčių, virusų), fizinių įvykių (gaisro, potvynio) arba aplaidumo ir institucinių sprendimų (netinkamas slaptažodžių valdymas, nenaudojant šifravimo). Organizacijos požiūriu jie gali būti tiek vidiniai, tiek išoriniai.

"Todėl pažeidžiamumas yra organizacijos sistemų sąlygos ir ypatybės, dėl kurių ji yra jautri grėsmėms. Problema ta, kad realiame pasaulyje, jei yra pažeidžiamumas, visada bus kažkas, kas bandys jį išnaudoti, tai yra pasinaudoti jo egzistavimu." Grėsmė ir pažeidžiamumas, ar žinote, kuo jie skiriasi?

„Trend Micro Linux 2021-1H“ grėsmių ataskaita

Dabar visiškai įsitraukus į nagrinėjamą temą, verta pabrėžti tai, ką išreiškė organizacija, pavadinta "Trend Micro" savo dabartyje „Linux“ grėsmių ataskaita 2021-1H:

"Daugelis mano, kad „Linux“ yra unikali operacinė sistema dėl savo stabilumo, lankstumo ir atviro kodo pobūdžio. Jo puikią reputaciją palaiko daugybė pastebimų pastaraisiais metais pasiektų laimėjimų.

Pavyzdžiui, 100% 500 geriausių pasaulio superkompiuterių naudoja „Linux“, o 50,5% 1.000 geriausių pasaulio svetainių ją naudoja, rodo „W3Techs“ apklausa. „Linux“ dominuoja debesyje ir 90 m. Veikia 2017 proc. Viešųjų debesų darbo apkrovų. „Linux“ taip pat turi unikalų didžiausios kainos ir našumo debesų apkrovos palaikymą, naudojant „Advanced RISC Machines“ (ARM) procesorius, pvz., „AWS Graviton“.

Be to, jis veikia 96,3% geriausių XNUMX milijono pasaulio žiniatinklio serverių, „Linux“ taip pat valdo išmaniuosius laikrodžius, greitaeigius traukinius ir net populiariausias pasaulio kosmoso programas. „Linux“ yra galinga, universali ir patikima, tačiau ji nėra be trūkumų; kaip ir kitos operacinės sistemos, ji išlieka jautri atakoms."

15 populiariausių: pažeidžiamumas įsilaužus į „Linux“ operacines sistemas

Ir pagal minėtos bendrovės ataskaitą, tai yra 15 pagrindinių pažeidžiamumų kad galime susidurti su srove GNU / Linux operacinės sistemos prisijungęs:

CVE-2017-5638

• aprašymas: „Apache Struts“ „Jakarta Multipart“ analizatoriaus pažeidžiamumas
• CVSS balas: 10.0 - kritinis / didelis
• Aprašymas: Anglų kalba / En Español

CVE-2017-9805

• aprašymas: „Apache“ REST papildinio pažeidžiamumas
• CVSS balas: 8.1 - aukštas / vidutinis
• Aprašymas: Anglų kalba / En Español

CVE-2018-7600

• aprašymas: „Drupal“ pažeidžiamumas
• CVSS balas: 9.8 - kritinis / didelis
• Aprašymas: Anglų kalba / En Español

CVE-2020-14750

• aprašymas: „Oracle WebLogic Server“ produkto iš „Oracle Fusion Middleware“ pažeidžiamumas
• CVSS balas: 9.8 Kritinis / didelis
• Aprašymas: Anglų kalba / En Español

CVE-2020-25213

• aprašymas: „WordPress“ failų tvarkyklės papildinio („wp-file-manager“) pažeidžiamumas
• CVSS balas: 9.8 Kritinis / didelis
• Aprašymas: Anglų kalba / En Español

CVE-2020-17496

• aprašymas: „SubWidgets“ duomenų pažeidžiamumas „ajax“ užklausoje „vBulletin“
• CVSS balas: 9.8 Kritinis / didelis
• Aprašymas: Anglų kalba / En Español

CVE-2020-11651

• aprašymas: Pažeidžiamumas įdiegiant „anable-galaxy“ kolekciją „ansible-engine“
• CVSS balas: 9.8 Kritinis / didelis
• Aprašymas: Anglų kalba / En Español

CVE-2017-12611

• aprašymas: „Apache Struts“ 2.0.0 / 2.3.33 ir 2.5 / 2.5.10.1 versijų pažeidžiamumas
• CVSS balas: 9.8 Kritinis / didelis
• Aprašymas: Anglų kalba / En Español

CVE-2017-7657

• aprašymas: Pažeidžiamumas „Eclipse Jetty“, 9.2.x ir ankstesnėse versijose, 9.3.x / 9.4.x
• CVSS balas: 9.8 Kritinis / didelis
• Aprašymas: Anglų kalba / En Español

CVE-2021-29441

• aprašymas: Autentiškumo pažeidžiamumas (-Dnacos.core.auth.enabled = true) „Nacos“
• CVSS balas: 9.8 Kritinis / didelis
• Aprašymas: Anglų kalba / En Español

CVE-2020-14179

• aprašymas: Informacijos atskleidimo pažeidžiamumas „Atlassian Jira“
• CVSS balas: 5.3 - Vidutinis
• Aprašymas: Anglų kalba / En Español

CVE-2013-4547

• aprašymas: Pažeidžiamumas tvarkant „Nginx“ URI eilutes ir prieigos apribojimai
• CVSS balas: 7.5 - didelis
• Aprašymas: Anglų kalba / En Español

CVE-2019-0230

• aprašymas: „Apache Struts“ žymos atributų OGNL vertinimo pažeidžiamumas
• CVSS balas: 9.8 Kritinis / didelis
• Aprašymas: Anglų kalba / En Español

CVE-2018-11776

• aprašymas: RCE pažeidžiamumas „Apache Struts“ OGNL išraiškoje
• CVSS balas: 8.1 - didelis
• Aprašymas: Anglų kalba / En Español

CVE-2020-7961

• aprašymas: „Liferay“ portalo nepatikimas deserializacijos pažeidžiamumas
• CVSS balas: 9.8 Kritinis / didelis
• Aprašymas: Anglų kalba / En Español

Daugiau informacijos apie kitus pažeidžiamumus

Norėdami gauti daugiau informacijos apie kitus pažeidžiamumus, galite tiesiogiai pasiekti šias pažeidžiamumo duomenų bazių nuorodas:

1. Nacionalinė pažeidžiamumo duomenų bazė (JAV)
2. Nacionalinė pažeidžiamumo duomenų bazė (Ispanija)
3. Pasaulinė pažeidžiamumo duomenų bazė (pasaulis)
4. „Trend Micro Attack“ enciklopedija

Santrauka

Trumpai tariant, „Grėsmės ir pažeidžiamumas“ Šiandien jie yra vis dažnesni išpuoliai, todėl nieko nereikėtų gailėtis bet kokios saugumo priemonės įgyvendinimas apie GNU / Linux ir kiti Operacinės sistemos, jų išvengti ar sušvelninti. Ir šia linkme labai svarbu nuodugniai žinoti visus praeities ir dabarties pažeidžiamumasir tuos, kurie gali kilti kiekvieną dieną, kuo greičiau pradėti reikiamas korekcijas.

Tikimės, kad šis leidinys bus labai naudingas visam «Comunidad de Software Libre y Código Abierto» ir labai prisideda prie galimų naudoti programų ekosistemos gerinimo, augimo ir sklaidos «GNU/Linux». Nenustokite juo dalytis su kitais savo mėgstamose svetainėse, kanaluose, socialinių tinklų ar pranešimų sistemų grupėse ar bendruomenėse. Galiausiai apsilankykite mūsų pagrindiniame puslapyje adresu «DesdeLinux» ištirti daugiau naujienų ir prisijungti prie mūsų oficialaus kanalo Telegrama iš DesdeLinux.