GNU / Linux draudi un ievainojamības: ziniet savu ienaidnieku!

Ir citāts no Sun Tzu (Gsenās Ķīnas militārais stratēģis un filozofs) ko tas saka: "Ja jūs zināt ienaidnieku un jūs zināt sevi, jums nevajadzētu baidīties no simtiem cīņu rezultāta. Ja pazīsti sevi, bet ne ienaidnieku, tad par katru uzvarēto uzvaru cietīsi arī sakāvi. Ja nepazīsti ne ienaidnieku, ne sevi, tu padosies katrā kaujā. "

No šīs frāzes mēs varam secināt, ka zināšanas par mūsu vājībām un mūsu pretinieku vājās puses, droši novedīs mūs pie uzvara vai sakāve. Un ekstrapolējot to uz Skaitļošanas, GNU / Linux, pašreizējās hakeru grupas un datoru uzbrukumi, mums ir vairāk nekā skaidrs, ka mums ir jāzina sīki gan mūsu Bezmaksas un atvērtas operētājsistēmas piemēram, ievainojamības, kuras var izmantot trešās puses mazināt riskus no šādiem uzbrukumiem.

Un tā kā mēs nesen izdarījām ierakstu, kas saistīts ar to pašu tēmu kā IT drošība un Kiberdrošība uz GNU / Linux, mēs iesakām to izpētīt. Tāpēc mēs nekavējoties atstāsim zemāk esošo saiti, lai to varētu viegli apskatīt šīs publikācijas beigās:

“APT uzbrukumu” vai progresīvu pastāvīgu draudu var raksturot kān organizēts un sarežģīts uzbrukums, kura mērķis ir nesankcionētas personas vai grupas ilgstoša piekļuve datorsistēmai. Iemesls, kāpēc tā galvenais mērķis parasti ir masveida datu zādzība vai uzbrukuma datortīkla darbības uzraudzība (uzraudzība)." APT uzbrukums: uzlaboti pastāvīgi draudi, vai tie var ietekmēt Linux?

saistīto rakstu:

APT uzbrukums: uzlaboti pastāvīgi draudi, vai tie var ietekmēt Linux?

saistīto rakstu:

Datoru drošības padomi ikvienam jebkurā laikā un vietā

saistīto rakstu:

Vīrusi GNU / Linux: fakts vai mīts?

Top 2021. gada draudi un ievainojamības GNU / Linux

Par draudiem un datoru ievainojamību

Pirms pilnībā ieiet Datoru draudi un ievainojamības parādīts no gads 2021 par GNU / Linux, mēs īsumā paskaidrosim, ka tie ir vienādi un kā tie abi atšķiras. Un šim nolūkam mēs minēsim skaidrojumu Nacionālais kiberdrošības institūts (INCIBE) no Spānijas:

• A neaizsargātība (skaitļošanas ziņā) ir informācijas sistēmas vājums vai kļūme, kas apdraud informācijas drošību un var ļaut uzbrucējam apdraudēt tās integritāti, pieejamību vai konfidencialitāti, tāpēc ir nepieciešams tos atrast un novērst pēc iespējas ātrāk . Šiem "caurumiem" var būt dažāda izcelsme, piemēram: dizaina trūkumi, konfigurācijas kļūdas vai procedūru trūkums.
• Savukārt a draudi Tā ir jebkura darbība, kas izmanto ievainojamības priekšrocības, lai mazinātu informācijas sistēmas drošību. Citiem vārdiem sakot, tam varētu būt iespējama negatīva ietekme uz kādu no mūsu sistēmu elementiem. Draudus var izraisīt uzbrukumi (krāpšana, zādzības, vīrusi), fiziski notikumi (ugunsgrēks, plūdi) vai nolaidība un institucionāli lēmumi (slikta paroļu pārvaldība, neizmantojot šifrēšanu). No organizācijas viedokļa tās var būt gan iekšējas, gan ārējas.

"Tāpēc ievainojamība ir organizācijas sistēmu nosacījumi un īpašības, kas padara to uzņēmīgu pret draudiem. Problēma ir tā, ka reālajā pasaulē, ja ir ievainojamība, vienmēr atradīsies kāds, kurš mēģinās to izmantot, tas ir, izmantot tās esamību." Draudi pret ievainojamību, vai jūs zināt, kā tie atšķiras?

Trend Micro Linux 2021-1H draudu ziņojums

Tagad pilnībā iedziļinoties aplūkotajā tēmā, ir vērts izcelt to, ko pauda organizācija ar nosaukumu Trend Micro jūsu pašreizējā Pārskats par Linux apdraudējumu 2021-1H:

"Daudzi uzskata, ka Linux ir unikāla operētājsistēma tās stabilitātes, elastības un atvērtā pirmkoda dēļ. Viņa zvaigžņu reputāciju atbalsta daudzi ievērojamie pēdējo gadu sasniegumi.

Piemēram, 100% no pasaules 500 labākajiem superdatoriem darbojas Linux, un 50,5% no pasaules 1.000 populārākajām vietnēm to izmanto, liecina W3Techs aptauja. Mākonī dominē Linux, kas 90. gadā darbojas ar 2017% publisko mākoņu slodžu. Linux ir arī unikāls atbalsts visaugstākās cenas / veiktspējas mākoņa slodzēm, izmantojot uzlabotos RISC Machines (ARM) procesorus, piemēram, AWS Graviton.

Turklāt tas darbojas 96,3% no pasaules miljoniem labāko tīmekļa serveru, Linux nodrošina arī viedos pulksteņus, ātrgaitas vilcienus un pat pasaules populārākās kosmosa programmas. Linux ir spēcīgs, universāls un uzticams, taču tas nav bez trūkumiem; tāpat kā citas operētājsistēmas, tā joprojām ir pakļauta uzbrukumiem."

Top 15: ievainojamības, lai uzlauztu Linux operētājsistēmas

Un saskaņā ar minētā uzņēmuma ziņojumu šie ir 15 galvenās ievainojamības ka mēs varam saskarties ar straumi GNU / Linux operētājsistēmas tiešsaistē:

CVE-2017-5638

• apraksts: Ievainojamība Džakartas daudzdaļīgajā parsētājā Apache Struts
• CVSS rādītājs: 10.0 - kritisks / augsts
• Sīkāka informācija: Angļu / En Español

CVE-2017-9805

• apraksts: Ievainojamība REST spraudnī Apache
• CVSS rādītājs: 8.1 - augsts / vidējs
• Sīkāka informācija: Angļu / En Español

CVE-2018-7600

• apraksts: Drupal ievainojamība
• CVSS rādītājs: 9.8 - kritisks / augsts
• Sīkāka informācija: Angļu / En Español

CVE-2020-14750

• apraksts: Ievainojamība Oracle WebLogic Server produktā no Oracle Fusion starpprogrammatūras
• CVSS rādītājs: 9.8 Kritiska / augsta
• Sīkāka informācija: Angļu / En Español

CVE-2020-25213

• apraksts: Ievainojamība WordPress failu pārvaldnieka spraudnī (wp-failu pārvaldnieks)
• CVSS rādītājs: 9.8 Kritiska / augsta
• Sīkāka informācija: Angļu / En Español

CVE-2020-17496

• apraksts: Ievainojamība subWidgets datos ajax pieprasījumā vBulletin
• CVSS rādītājs: 9.8 Kritiska / augsta
• Sīkāka informācija: Angļu / En Español

CVE-2020-11651

• apraksts: Neaizsargātība analoga galaktikas kolekcijas instalācijā ansible-engine
• CVSS rādītājs: 9.8 Kritiska / augsta
• Sīkāka informācija: Angļu / En Español

CVE-2017-12611

• apraksts: Ievainojamība Apache Struts versijās 2.0.0 / 2.3.33 un versijās 2.5 / 2.5.10.1
• CVSS rādītājs: 9.8 Kritiska / augsta
• Sīkāka informācija: Angļu / En Español

CVE-2017-7657

• apraksts: Ievainojamība Eclipse Jetty versijās 9.2.x un vecākās versijās 9.3.x / 9.4.x
• CVSS rādītājs: 9.8 Kritiska / augsta
• Sīkāka informācija: Angļu / En Español

CVE-2021-29441

• apraksts: Ievainojamība autentifikācijā (-Dnacos.core.auth.enabled = true) Nacos
• CVSS rādītājs: 9.8 Kritiska / augsta
• Sīkāka informācija: Angļu / En Español

CVE-2020-14179

• apraksts: Informācijas atklāšanas ievainojamība Atlassian Jira
• CVSS rādītājs: 5.3 - Vidēji
• Sīkāka informācija: Angļu / En Español

CVE-2013-4547

• apraksts: Ievainojamība, apstrādājot Nginx URI virknes un piekļuves ierobežojumus
• CVSS rādītājs: 7.5 - augsts
• Sīkāka informācija: Angļu / En Español

CVE-2019-0230

• apraksts: Ievainojamība OGNL novērtējumā Apache Struts tagu atribūtos
• CVSS rādītājs: 9.8 Kritiska / augsta
• Sīkāka informācija: Angļu / En Español

CVE-2018-11776

• apraksts: RCE ievainojamība Apache Struts OGNL izteiksmē
• CVSS rādītājs: 8.1 - augsts
• Sīkāka informācija: Angļu / En Español

CVE-2020-7961

• apraksts: Liferay portāla neuzticamā deserializācijas ievainojamība
• CVSS rādītājs: 9.8 Kritiska / augsta
• Sīkāka informācija: Angļu / En Español

Plašāka informācija par citām ievainojamībām

Lai iegūtu papildinformāciju par citām ievainojamībām, varat tieši piekļūt šīm neaizsargātības datu bāzu saitēm:

1. Nacionālā ievainojamības datu bāze (ASV)
2. Valsts ievainojamības datu bāze (Spānija)
3. Globālā ievainojamības datu bāze (pasaule)
4. Trend Micro Attack enciklopēdija

Kopsavilkums

Īsumā, "Draudi un ievainojamības" Mūsdienās tie ir arvien biežāki uzbrukumi, un tāpēc neko nevajadzētu taupīt jebkura drošības pasākuma īstenošana uz GNU / Linux un citi Operētājsistēmas, lai tās izvairītos vai mazinātu. Un šajā virzienā ir ļoti svarīgi padziļināti zināt visu pagātnes un pašreizējās ievainojamības, un tiem, kas var rasties katru dienu, pēc iespējas ātrāk sākt nepieciešamās korekcijas.

Mēs ceram, ka šī publikācija būs ļoti noderīga kopumā «Comunidad de Software Libre y Código Abierto» un liels ieguldījums pieejamo lietojumprogrammu ekosistēmas uzlabošanā, izaugsmē un izplatībā «GNU/Linux». Nepārtrauciet to kopīgot ar citiem savās iecienītākajās vietnēs, kanālos, sociālo tīklu vai ziņojumapmaiņas sistēmu kopienās. Visbeidzot, apmeklējiet mūsu mājas lapu vietnē «DesdeLinux» izpētīt vairāk ziņu un pievienoties mūsu oficiālajam kanālam Telegramma no DesdeLinux.