Hrozby a zraniteľnosti GNU / Linux: Poznáte svojho nepriateľa!

Existuje citát z Sun Tzu (General, vojenský stratég a filozof starovekej Číny) Čo to hovorí: "Ak poznáte nepriateľa a poznáte sa, nemali by ste sa báť výsledku stoviek bitiek. Ak poznáte seba, ale nie nepriateľa, za každé víťazstvo utrpíte aj porážku. Ak nepoznáte ani nepriateľa, ani seba, podľahnete v každej bitke. “

Z tejto frázy môžeme usúdiť, že poznanie našich slabostí a slabosti našich protivníkov, nás bezpečne privedú k víťazstvo alebo porážka. A extrapolovať to na výpočtovej, GNU / Linux, tí súčasní hackerské skupiny a počítačové útoky, je nám viac ako jasné, že musíme detailne poznať svoje Slobodné a otvorené operačné systémy napríklad zraniteľnosti, ktoré môžu využiť tretie strany, aby zmierniť riziká takýchto útokov.

A keďže sme nedávno urobili záznam týkajúci sa tej istej témy ako IT bezpečnosť a Cybersecurity na GNU / Linux, odporúčame ho preskúmať. A preto okamžite opustíme nižšie uvedený odkaz, aby bolo možné ho ľahko konzultovať na konci tejto publikácie:

„« Útok APT »alebo Pokročilá trvalá hrozba sa dá opísať ako an organizovaný a komplexný útok zameraný na získanie dlhodobého prístupu neoprávnenej osoby alebo skupiny k počítačovému systému. Dôvodom je jeho hlavným cieľom spravidla masívne odcudzenie údajov alebo dohľad (monitorovanie) činnosti napadnutej počítačovej siete." APT Attack: Pokročilé trvalé hrozby môžu ovplyvniť Linux?

Súvisiaci článok:

APT Attack: Pokročilé trvalé hrozby môžu ovplyvniť Linux?

Súvisiaci článok:

Tipy pre zabezpečenie počítača pre každého, kedykoľvek a kdekoľvek

Súvisiaci článok:

Vírusy v GNU / Linux: fakt alebo mýtus?

Najlepších 2021 hrozieb a zraniteľností pre GNU / Linux

O hrozbách a zraniteľnostiach počítača

Pred úplným vstupom do Počítačové hrozby a zraniteľné miesta predstavený z rok 2021 pre GNU / LinuxStručne objasníme, že sú rovnaké a ako sa tieto dva líšia. A za týmto účelom uvedieme vysvetlenie Národný inštitút kybernetickej bezpečnosti (INCIBE) zo Španielska:

• Una zraniteľnosť (výpočtovo) je slabina alebo zlyhanie informačného systému, ktoré ohrozuje bezpečnosť informácií a môže útočníkovi umožniť narušiť jeho integritu, dostupnosť alebo dôvernosť, preto je potrebné ich nájsť a odstrániť čo najskôr. . Tieto „diery“ môžu mať rôzny pôvod, napríklad: chyby v návrhu, chyby konfigurácie alebo nedostatok postupov.
• Pokiaľ ide o jeho časť, a hrozba Je to každá činnosť, ktorá využíva zraniteľnosť na oslabenie bezpečnosti informačného systému. Inými slovami, mohlo by to mať potenciálny negatívny vplyv na nejaký prvok našich systémov. Hrozby môžu pochádzať z útokov (podvody, krádeže, vírusy), fyzických udalostí (požiar, povodeň) alebo z nedbalosti a inštitucionálnych rozhodnutí (zlá správa hesiel, nepoužívanie šifrovania). Z hľadiska organizácie môžu byť interné aj externé.

"Preto sú zraniteľnosti podmienkami a charakteristikami systémov organizácie, ktoré ju robia náchylnou na hrozby. Problém je v tom, že ak v reálnom svete existuje zraniteľnosť, vždy sa nájde niekto, kto sa ho pokúsi zneužiť, to znamená využiť jeho existenciu." Hrozba vs zraniteľnosť, viete, ako sa líšia?

Správa o hrozbe Trend Micro Linux 2021-1H

Keď sa teraz naplno venujeme riešenej téme, stojí za to zdôrazniť, čo organizácia vyjadrila Trend Micro vo vašom súčasnom Správa o hrozbách Linuxu 2021-1H:

"Linux je mnohými považovaný za jedinečný operačný systém pre svoju stabilitu, flexibilitu a charakter open source. Jeho hviezdna povesť je podporená mnohými pozoruhodnými úspechmi za posledné roky.

Podľa prieskumu spoločnosti W100Techs napríklad používa Linux 500% z 50,5 najlepších superpočítačov sveta a 1.000% z 3 90 najlepších webových stránok na svete. Linux dominuje v cloude a v roku 2017 beží na XNUMX% úloh verejného cloudu. Linux má tiež jedinečnú podporu pre cloudové pracovné zaťaženie s najvyššou cenou / výkonom pomocou procesorov Advanced RISC Machines (ARM), ako je AWS Graviton.

A čo viac, beží na 96,3% z XNUMX milióna najlepších webových serverov na svete, Linux poháňa aj inteligentné hodinky, vysokorýchlostné vlaky a dokonca aj špičkové vesmírne programy na svete. Linux je výkonný, univerzálny a spoľahlivý, ale nie je bez chýb; ako ostatné operačné systémy, zostáva citlivý na útoky."

15 najlepších: Zraniteľnosti pri hackovaní operačných systémov Linux

A podľa správy uvedenej spoločnosti sú to tieto 15 hlavných zraniteľností s ktorými sa môžeme stretnúť v súvislosti s prúdom Operačné systémy GNU / Linux online:

CVE-2017 5638,

• popis: Zraniteľnosť v analyzátore Jakarta Multipart v Apache Struts
• Skóre CVSS: 10.0 - kritické / vysoké
• Podrobnosti: V angličtine / En Español

CVE-2017 9805,

• popis: Zraniteľnosť v doplnku REST v Apache
• Skóre CVSS: 8.1 - Vysoká / Stredná
• Podrobnosti: V angličtine / En Español

CVE-2018 7600,

• popis: Zraniteľnosť v Drupale
• Skóre CVSS: 9.8 - kritické / vysoké
• Podrobnosti: V angličtine / En Español

CVE-2020 14750,

• popis: Zraniteľnosť v produkte Oracle WebLogic Server od Oracle Fusion Middleware
• Skóre CVSS: 9.8 Kritický / vysoký
• Podrobnosti: V angličtine / En Español

CVE-2020 25213,

• popis: Zraniteľnosť v doplnku WordPress File Manager (wp-file-manager)
• Skóre CVSS: 9.8 Kritický / vysoký
• Podrobnosti: V angličtine / En Español

CVE-2020 17496,

• popis: Zraniteľnosť údajov subWidgetov v žiadosti ajax vo vBulletin
• Skóre CVSS: 9.8 Kritický / vysoký
• Podrobnosti: V angličtine / En Español

CVE-2020 11651,

• popis: Zraniteľnosť pri inštalácii zbierky analógových galaxií v ansible-engine
• Skóre CVSS: 9.8 Kritický / vysoký
• Podrobnosti: V angličtine / En Español

CVE-2017 12611,

• popis: Zraniteľnosť v Apache Struts vo verziách 2.0.0 / 2.3.33 a verziách 2.5 / 2.5.10.1
• Skóre CVSS: 9.8 Kritický / vysoký
• Podrobnosti: V angličtine / En Español

CVE-2017 7657,

• popis: Zraniteľnosť v Eclipse Jetty, vo verziách 9.2.x a starších verziách 9.3.x / 9.4.x
• Skóre CVSS: 9.8 Kritický / vysoký
• Podrobnosti: V angličtine / En Español

CVE-2021 29441,

• popis: Zraniteľnosť pri autentifikácii (-Dnacos.core.auth.enabled = true) v Nacose
• Skóre CVSS: 9.8 Kritický / vysoký
• Podrobnosti: V angličtine / En Español

CVE-2020 14179,

• popis: Zraniteľnosť zverejnenia informácií v spoločnosti Atlassian Jira
• Skóre CVSS: 5.3 - Priemer
• Podrobnosti: V angličtine / En Español

CVE-2013 4547,

• popis: Zraniteľnosť pri manipulácii s reťazcami Nginx URI a obmedzeniami prístupu
• Skóre CVSS: 7.5 - Vysoká
• Podrobnosti: V angličtine / En Español

CVE-2019 0230,

• popis: Zraniteľnosť pri hodnotení OGNL v atribútoch značiek Apache Struts
• Skóre CVSS: 9.8 Kritický / vysoký
• Podrobnosti: V angličtine / En Español

CVE-2018 11776,

• popis: Zraniteľnosť RCE vo výraze OGNL Apache Struts
• Skóre CVSS: 8.1 - Vysoká
• Podrobnosti: V angličtine / En Español

CVE-2020 7961,

• popis: Chyba servera Liferay Nedôveryhodná deserializácia
• Skóre CVSS: 9.8 Kritický / vysoký
• Podrobnosti: V angličtine / En Español

Viac informácií o ďalších zraniteľnostiach

Ak chcete získať ďalšie informácie o ďalších chybách zabezpečenia, môžete priamo získať prístup k nasledujúcim odkazom na databázy zraniteľností:

1. Národná databáza zraniteľností (USA)
2. Národná databáza zraniteľností (Španielsko)
3. Globálna databáza zraniteľností (svet)
4. Encyklopédia trendu mikro útoku

Zhrnutie

V skratke, „Hrozby a zraniteľnosti“ Dnes sú stále častejšími útokmi, a preto by v nich nemalo byť nič šetrené implementáciu akýchkoľvek bezpečnostných opatrení na GNU / Linux a ďalšie Operačné systémy, vyhnúť sa im alebo ich zmierniť. A v tomto smere je dôležité vedieť všetko do hĺbky minulé a súčasné zraniteľnosti, a tie, ktoré môžu vzniknúť každý deň, aby čo najskôr začali potrebné opravy.

Dúfame, že táto publikácia bude ako celok veľmi užitočná «Comunidad de Software Libre y Código Abierto» a významne prispieva k zlepšeniu, rastu a rozšíreniu ekosystému aplikácií dostupných pre «GNU/Linux». A neprestávajte ich zdieľať s ostatnými, na svojich obľúbených webových stránkach, kanáloch, skupinách alebo komunitách sociálnych sietí alebo systémov správ. Nakoniec navštívte našu domovskú stránku na adrese «DesdeLinux» preskúmať viac noviniek a pripojiť sa k nášmu oficiálnemu kanálu Telegram z DesdeLinux.