Amenințări și vulnerabilități GNU / Linux: Cunoaște-ți dușmanul!

Există un citat din Sun Tzu (General, strateg militar și filosof al Chinei antice) Ce spune: "Dacă îl cunoști pe inamic și te cunoști pe tine însuți, nu trebuie să te temi de rezultatul a sute de bătălii. Dacă te cunoști pe tine însuți, dar nu pe inamic, pentru fiecare victorie pe care o câștigi vei suferi și o înfrângere. Dacă nu-l cunoști nici pe inamic, nici pe tine însuți, vei ceda în fiecare luptă ".

Din această frază putem concluziona că cunoașterea slăbiciunilor noastre iar slăbiciunile adversarilor noștri, ne vor conduce în siguranță la victorie sau înfrângere. Și extrapolând acest lucru la calculatoare, GNU / Linux, cele actuale grupuri de hackeri și atacuri computerizate, este mai mult decât clar pentru noi că trebuie să le cunoaștem în detaliu atât pe cele noastre Sisteme de operare libere și deschise cum ar fi vulnerabilitățile care pot fi exploatate de terți, pentru a atenuarea riscurilor de astfel de atacuri.

Și din moment ce am făcut recent o intrare legată de același subiect ca Securitatea IT şi securitatea cibernetică pe GNU / Linux, vă recomandăm să îl explorați. Și pentru aceasta, vom lăsa imediat linkul de mai jos, astfel încât să poată fi consultat cu ușurință la sfârșitul acestei publicații:

„Un„ atac APT ”sau o amenințare persistentă avansată poate fi descris ca unn atac organizat și complex care vizează obținerea unui acces prelungit la un sistem informatic de către o persoană sau grup neautorizat. Motiv pentru care, obiectivul său principal este de obicei furtul de date într-un mod masiv sau supravegherea (monitorizarea) activității rețelei de calculatoare atacate.Matei 22:21 APT Attack: Amenințări persistente avansate pot afecta Linux?

Articol asociat:

APT Attack: Amenințări persistente avansate pot afecta Linux?

Articol asociat:

Sfaturi de securitate computerizată pentru toată lumea oricând, oriunde

Articol asociat:

Viruși în GNU / Linux: fapt sau mit?

Top 2021 Amenințări și vulnerabilități pentru GNU / Linux

Despre amenințări și vulnerabilități informatice

Înainte de a intra pe deplin în Amenințări și vulnerabilități computerizate prezentat de la Ano 2021 alin GNU / Linux, vom clarifica pe scurt că sunt aceleași și cum diferă cele două. Și pentru aceasta, vom cita explicația Institutul Național de Securitate Cibernetică (INCIBE) din Spania:

• o vulnerabilitate (în termeni de calcul) este o slăbiciune sau eșec într-un sistem informațional care pune în pericol securitatea informațiilor și poate permite unui atacator să-și compromită integritatea, disponibilitatea sau confidențialitatea, deci este necesar să le găsiți și să le eliminați cât mai curând posibil . Aceste „găuri” pot avea origini diferite, de exemplu: defecte de proiectare, erori de configurare sau lipsa procedurilor.
• La rândul său, a amenințare Este orice acțiune care profită de o vulnerabilitate pentru a submina securitatea unui sistem de informații. Cu alte cuvinte, ar putea avea un efect negativ potențial asupra unui element al sistemelor noastre. Amenințările pot proveni din atacuri (fraude, furturi, viruși), evenimente fizice (incendiu, inundații) sau neglijență și decizii instituționale (gestionarea necorespunzătoare a parolelor, neutilizarea criptării). Din punctul de vedere al unei organizații, ele pot fi atât interne, cât și externe.

Prin urmare, vulnerabilitățile sunt condițiile și caracteristicile sistemelor unei organizații care o fac susceptibilă la amenințări. Problema este că în lumea reală, dacă există o vulnerabilitate, va exista întotdeauna cineva care va încerca să o exploateze, adică să profite de existența ei.Matei 22:21 Amenințare vs Vulnerabilitate, știi în ce fel diferă?

Trend Micro Linux 2021-1H Raport de amenințare

Intrând acum pe deplin în subiectul abordat, merită subliniat ceea ce a fost exprimat de organizație numit Trend Micro în curentul tău Raport de amenințare Linux 2021-1H:

Linux este considerat de mulți ca fiind un sistem de operare unic pentru stabilitatea, flexibilitatea și natura open source. Reputația sa stelară este susținută de numeroasele sale realizări notabile din ultimii ani.

De exemplu, 100% din primele 500 de supercalculatoare din lume rulează Linux și 50,5% din primele 1.000 de site-uri web din lume îl folosesc, potrivit unui sondaj realizat de W3Techs. Linux domină cloud-ul, funcționând pe 90% din încărcările de lucru în cloud public în 2017. Linux are, de asemenea, suport unic pentru încărcările de lucru în cloud cu cel mai înalt preț / performanță, folosind procesoare Advanced RISC Machines (ARM), precum AWS Graviton.

Mai mult, funcționează pe 96,3% din primele XNUMX milion de servere web din lume, Linux alimentează și ceasurile inteligente, trenurile de mare viteză și chiar programele spațiale de top din lume. Linux este puternic, universal și de încredere, dar nu este lipsit de defectele sale; ca și alte sisteme de operare, rămâne susceptibil la atac.Matei 22:21

Top 15: Vulnerabilități de piratare a sistemelor de operare Linux

Și conform raportului companiei menționate, acestea sunt 15 vulnerabilități principale că ne putem confrunta cu privire la curent Sisteme de operare GNU / Linux online:

CVE-2017-5638

• descriere: Vulnerabilitate în analizorul Jakarta Multipart din Apache Struts
• Scor CVSS: 10.0 - Critic / Înalt
• Detalii: In Engleza / În spaniolă

CVE-2017-9805

• descriere: Vulnerabilitate în pluginul REST în Apache
• Scor CVSS: 8.1 - Înalt / mediu
• Detalii: In Engleza / În spaniolă

CVE-2018-7600

• descriere: Vulnerabilitate în Drupal
• Scor CVSS: 9.8 - Critic / Înalt
• Detalii: In Engleza / În spaniolă

CVE-2020-14750

• descriere: Vulnerabilitate în produsul Oracle WebLogic Server de la Oracle Fusion Middleware
• Scor CVSS: 9.8 Critic / înalt
• Detalii: In Engleza / În spaniolă

CVE-2020-25213

• descriere: Vulnerabilitate în plugin-ul WordPress File Manager (wp-file-manager)
• Scor CVSS: 9.8 Critic / înalt
• Detalii: In Engleza / În spaniolă

CVE-2020-17496

• descriere: Vulnerabilitate în datele subWidgets într-o cerere ajax în vBulletin
• Scor CVSS: 9.8 Critic / înalt
• Detalii: In Engleza / În spaniolă

CVE-2020-11651

• descriere: Vulnerabilitate la instalarea unei colecții ansible-galaxy în ansible-engine
• Scor CVSS: 9.8 Critic / înalt
• Detalii: In Engleza / În spaniolă

CVE-2017-12611

• descriere: Vulnerabilitate în Apache Struts în versiunile 2.0.0 / 2.3.33 și versiunile 2.5 / 2.5.10.1
• Scor CVSS: 9.8 Critic / înalt
• Detalii: In Engleza / În spaniolă

CVE-2017-7657

• descriere: Vulnerabilitate în Eclipse Jetty, în versiunile 9.2.x și anterioare, versiunile 9.3.x / 9.4.x
• Scor CVSS: 9.8 Critic / înalt
• Detalii: In Engleza / În spaniolă

CVE-2021-29441

• descriere: Vulnerabilitate în autentificare (-Dnacos.core.auth.enabled = true) în Nacos
• Scor CVSS: 9.8 Critic / înalt
• Detalii: In Engleza / În spaniolă

CVE-2020-14179

• descriere: Vulnerabilitatea divulgării informațiilor în Atlassian Jira
• Scor CVSS: 5.3 - Medie
• Detalii: In Engleza / În spaniolă

CVE-2013-4547

• descriere: Vulnerabilitate în manipularea șirurilor URI Nginx și restricții de acces
• Scor CVSS: 7.5 - ridicat
• Detalii: In Engleza / În spaniolă

CVE-2019-0230

• descriere: Vulnerabilitate în evaluarea OGNL în atributele etichetei Apache Struts
• Scor CVSS: 9.8 Critic / înalt
• Detalii: In Engleza / În spaniolă

CVE-2018-11776

• descriere: Vulnerabilitate RCE în expresia Apache Struts OGNL
• Scor CVSS: 8.1 - ridicat
• Detalii: In Engleza / În spaniolă

CVE-2020-7961

• descriere: Portalul Liferay Vulnerabilitate de deserializare de încredere
• Scor CVSS: 9.8 Critic / înalt
• Detalii: In Engleza / În spaniolă

Mai multe informații despre alte vulnerabilități

Pentru mai multe informații despre alte vulnerabilități, puteți accesa direct următoarele link-uri de baze de date despre vulnerabilități:

1. Baza de date națională a vulnerabilității (SUA)
2. Baza de date națională a vulnerabilității (Spania)
3. Baza de date a vulnerabilității globale (lume)
4. Enciclopedia Trend Micro Attack

Rezumat

În scurt, „Amenințări și vulnerabilități” Astăzi, acestea sunt atacuri din ce în ce mai frecvente și, prin urmare, nimic nu ar trebui scutit în implementarea oricărei măsuri de securitate pe GNU / Linux și altceva Sisteme de operare, pentru a le evita sau a le atenua. Și în această direcție, este vital să cunoaștem în profunzime toate vulnerabilitățile trecute și actuale, și cele care pot apărea în fiecare zi, pentru a iniția corecțiile necesare cât mai curând posibil.

Sperăm că această publicație va fi foarte utilă pentru întreg «Comunidad de Software Libre y Código Abierto» și de mare contribuție la îmbunătățirea, creșterea și difuzarea ecosistemului de aplicații disponibile pentru «GNU/Linux». Și nu încetați să îl partajați cu alții, pe site-urile, canalele, grupurile sau comunitățile dvs. preferate de rețele sociale sau sisteme de mesagerie. În cele din urmă, vizitați pagina noastră principală la «DesdeLinux» pentru a explora mai multe știri și pentru a vă alătura canalului nostru oficial Telegrama de DesdeLinux.