Kërcënimet dhe dobësitë e GNU / Linux: Njihni armikun tuaj!

Kërcënimet dhe dobësitë e GNU / Linux: Njihni armikun tuaj!

Kërcënimet dhe dobësitë e GNU / Linux: Njihni armikun tuaj!

Ka një citim nga Sun Tzu (Gstrategjik dhe filozof ushtarak i Kinës së lashtë) çfarë thotë: "Nëse e njihni armikun dhe e njihni veten, nuk duhet të keni frikë nga rezultati i qindra betejaveMe Nëse e njihni veten, por jo armikun, për çdo fitore që fitoni do të pësoni edhe një humbje. Nëse nuk e njihni as armikun as veten, do të dorëzoheni në çdo betejë ".

Nga kjo frazë mund të konkludojmë se njohja e dobësive tona dhe dobësitë e kundërshtarëve tanë, do të na çojnë të sigurt në fitore ose disfatëMe Dhe duke e ekstrapoluar këtë në Informatikë, GNU / Linux, ato aktuale grupet e hakerëve dhe sulmet kompjuterike, është më se e qartë për ne se ne duhet të dimë në detaje të dyja tonat Sisteme operative falas dhe të hapura siç janë dobësitë që mund të shfrytëzohen nga palët e treta, në mënyrë që zbut rreziqet të sulmeve të tilla.

APT Attack: Kërcënimet e avancuara të vazhdueshme A mund të ndikojnë në Linux?

APT Attack: Kërcënimet e avancuara të vazhdueshme A mund të ndikojnë në Linux?

Dhe meqenëse kohët e fundit kemi bërë një hyrje në lidhje me të njëjtën temë si Siguria e IT dhe Siguria kibernetikeGNU / Linux, ne do të rekomandojmë ta eksploroni atë. Dhe për këtë ne do të lëmë menjëherë lidhjen më poshtë në mënyrë që të mund të konsultohet lehtësisht në fund të këtij botimi:

"Një" Sulm APT "ose një Kërcënim i Përparuar i Përhershëm mund të përshkruhet si njën sulm i organizuar dhe kompleks që synon të ketë qasje të zgjatur në një sistem kompjuterik nga një person ose grup i paautorizuar. Arsyeja pse, objektivi kryesor i tij është zakonisht vjedhja e të dhënave në mënyrë masive ose mbikëqyrja (monitorimi) i aktivitetit të rrjetit kompjuterik të sulmuar." APT Attack: Kërcënimet e avancuara të vazhdueshme A mund të ndikojnë në Linux?

APT Attack: Kërcënimet e avancuara të vazhdueshme A mund të ndikojnë në Linux?
Artikulli i lidhur:
APT Attack: Kërcënimet e avancuara të vazhdueshme A mund të ndikojnë në Linux?
Këshilla për sigurinë kompjuterike për të gjithë në çdo kohë
Artikulli i lidhur:
Këshilla për sigurinë kompjuterike për të gjithë në çdo kohë, kudo tjetër
Artikulli i lidhur:
Viruset në GNU / Linux: Fakt apo mit?

Kërcënimet dhe dobësitë kryesore të vitit 2021 për GNU / Linux

Kërcënimet dhe dobësitë kryesore të vitit 2021 për GNU / Linux

Rreth kërcënimeve dhe dobësive kompjuterike

Para se të hyni plotësisht në Kërcënimet dhe dobësitë kompjuterike pikat kryesore të año 2021 para GNU / Linux, shkurtimisht do ta bëjmë të qartë se ato janë të njëjta, dhe si ndryshojnë të dyja. Dhe për këtë, ne do të citojmë shpjegimin e Instituti Kombëtar i Sigurisë Kibernetike (INCIBE) nga Spanja:

  • një dobësi (në terma llogaritës) është një dobësi ose dështim në një sistem informacioni që vë në rrezik sigurinë e informacionit dhe mund të lejojë një sulmues të komprometojë integritetin, disponueshmërinë ose konfidencialitetin e tij, kështu që është e nevojshme t'i gjeni dhe eliminoni ato sa më shpejt të jetë e mundur Me Këto "vrima" mund të kenë origjinë të ndryshme, për shembull: të metat e projektimit, gabimet e konfigurimit ose mungesa e procedurave.
  • Nga ana e tij, a kërcënim Anyshtë çdo veprim që përfiton nga një dobësi për të minuar sigurinë e një sistemi informacioni. Me fjalë të tjera, mund të ketë një efekt negativ potencial në disa elementë të sistemeve tona. Kërcënimet mund të vijnë nga sulmet (mashtrimi, vjedhja, viruset), ngjarjet fizike (zjarri, përmbytja) ose neglizhenca dhe vendimet institucionale (menaxhimi i keq i fjalëkalimit, mos përdorimi i kriptimit). Nga pikëpamja e një organizate ato mund të jenë të brendshme dhe të jashtme.

"Prandaj, dobësitë janë kushtet dhe karakteristikat e sistemeve të një organizate që e bëjnë atë të ndjeshëm ndaj kërcënimeve. Problemi është se në botën reale, nëse ka një dobësi, gjithmonë do të ketë dikë që do të përpiqet ta shfrytëzojë atë, domethënë të përfitojë nga ekzistenca e tij." Kërcënimi kundër cenueshmërisë, a e dini se si ndryshojnë?

Raporti i Kërcënimit Trend Micro Linux 2021-1H

Tani duke hyrë plotësisht në temën e trajtuar, vlen të theksohet ajo që u shpreh nga organizata e quajtur Trend Micro në rrymën tuaj Raporti i Kërcënimit të Linux 2021-1H:

"Linux konsiderohet nga shumë njerëz si një sistem operativ unik për qëndrueshmërinë, fleksibilitetin dhe natyrën e tij me burim të hapur. Reputacioni i tij yjor mbështetet nga arritjet e tij të shumta të dukshme në vitet e fundit.

Për shembull, 100% e 500 superkompjuterëve kryesorë në botë drejtojnë Linux, dhe 50,5% e 1.000 faqeve kryesore në botë e përdorin atë, sipas një sondazhi të W3Techs. Linux mbizotëron në re, duke funksionuar në 90% të ngarkesave publike të reve në 2017. Linux gjithashtu ka mbështetje unike për ngarkesën e punës me re me çmim / performancë më të lartë duke përdorur përpunuesit Advanced RISC Machines (ARM)., Si AWS Graviton.

Dhe për më tepër, funksionon në 96,3% të XNUMX milion serverëve kryesorë në botë, Linux gjithashtu fuqizon orë të zgjuara, trena me shpejtësi të lartë dhe madje edhe programet kryesore të hapësirës në botë. Linux është i fuqishëm, universal dhe i besueshëm, por nuk është pa të metat e tij; si sistemet e tjera operative, ai mbetet i ndjeshëm ndaj sulmeve."

Top 15: Dobësitë për të hakuar sistemet operative Linux

Dhe sipas raportit të kompanisë në fjalë, këto janë 15 dobësitë kryesore me të cilat mund të përballemi në lidhje me rrymën Sistemet Operative të GNU / Linux online:

CVE-2017-5638

  • përshkrim: Cenueshmëria në analizuesin shumëpjesësh të Xhakartës në Apache Struts
  • Rezultati CVSS: 10.0 - Kritike / E Lartë
  • Detalet: Në anglisht / En Español

CVE-2017-9805

  • përshkrim: Cenueshmëria në shtojcën REST në Apache
  • Rezultati CVSS: 8.1 - E lartë / e mesme
  • Detalet: Në anglisht / En Español

CVE-2018-7600

  • përshkrim: Cenueshmëria në Drupal
  • Rezultati CVSS: 9.8 - Kritike / E Lartë
  • Detalet: Në anglisht / En Español

CVE-2020-14750

  • përshkrim: Cenueshmëria në produktin Oracle WebLogic Server nga Oracle Fusion Middleware
  • Rezultati CVSS: 9.8 Kritike / E Lartë
  • Detalet: Në anglisht / En Español

CVE-2020-25213

  • përshkrim: Cenueshmëria në shtojcën WordPress File Manager (wp-file-manager)
  • Rezultati CVSS: 9.8 Kritike / E Lartë
  • Detalet: Në anglisht / En Español

CVE-2020-17496

  • përshkrim: Cenueshmëria në të dhënat nënWidgets në një kërkesë ajax në vBulletin
  • Rezultati CVSS: 9.8 Kritike / E Lartë
  • Detalet: Në anglisht / En Español

CVE-2020-11651

  • përshkrim: Cenueshmëria në instalimin e një koleksioni galaktikash të përgjegjshëm në motorin me përgjigje
  • Rezultati CVSS: 9.8 Kritike / E Lartë
  • Detalet: Në anglisht / En Español

CVE-2017-12611

  • përshkrim: Cenueshmëria në Apache Struts në versionet 2.0.0 / 2.3.33 dhe versionet 2.5 / 2.5.10.1
  • Rezultati CVSS: 9.8 Kritike / E Lartë
  • Detalet: Në anglisht / En Español

CVE-2017-7657

  • përshkrim: Cenueshmëria në Eclipse Jetty, në versionet 9.2.x dhe më herët, versionet 9.3.x / 9.4.x
  • Rezultati CVSS: 9.8 Kritike / E Lartë
  • Detalet: Në anglisht / En Español

CVE-2021-29441

  • përshkrim: Cenueshmëria në vërtetimin (-Dnacos.core.auth.enabled = true) në Nacos
  • Rezultati CVSS: 9.8 Kritike / E Lartë
  • Detalet: Në anglisht / En Español

CVE-2020-14179

  • përshkrim: Dhimbshmëria e zbulimit të informacionit Atlassian Jira
  • Rezultati CVSS: 5.3 - Mesatarja
  • Detalet: Në anglisht / En Español

CVE-2013-4547

  • përshkrim: Cenueshmëria në trajtimin e vargjeve Nginx URI dhe kufizimet e aksesit
  • Rezultati CVSS: 7.5 - E lartë
  • Detalet: Në anglisht / En Español

CVE-2019-0230

  • përshkrim: Cenueshmëria në vlerësimin OGNL në atributet e etiketave Apache Struts
  • Rezultati CVSS: 9.8 Kritike / E Lartë
  • Detalet: Në anglisht / En Español

CVE-2018-11776

  • përshkrim: Cenueshmëria RCE në shprehjen OGNL të Apache Struts
  • Rezultati CVSS: 8.1 - E lartë
  • Detalet: Në anglisht / En Español

CVE-2020-7961

  • përshkrim: Portali Liferay Pranueshmëria e Deserializimit të Besuar
  • Rezultati CVSS: 9.8 Kritike / E Lartë
  • Detalet: Në anglisht / En Español

Më shumë informacion mbi dobësitë e tjera

Për më shumë informacion mbi dobësitë e tjera, mund të hyni drejtpërdrejt në lidhjet e mëposhtme të bazave të të dhënave të cenueshmërisë:

  1. Baza e të dhënave kombëtare të cenueshmërisë (SHBA)
  2. Baza e të dhënave kombëtare e cenueshmërisë (Spanjë)
  3. Baza e të dhënave të cenueshmërisë globale (Bota)
  4. Enciklopedia e Trendit Mikro Sulmi

Përmbledhje: Botime të ndryshme

Përmbledhje

Shkurtimisht, "Kërcënimet dhe dobësitë" Sot, ata janë sulme gjithnjë e më të shpeshta dhe për këtë arsye, asgjë nuk duhet kursyer në zbatimi i çdo mase sigurieGNU / Linux dhe tjetër Sistemet operative, për t'i shmangur ose zbutur ato. Dhe në atë drejtim, është jetike të njihni në thellësi të gjitha dobësitë e kaluara dhe aktuale, dhe ato që mund të lindin çdo ditë, për të filluar korrigjimet e nevojshme sa më shpejt të jetë e mundur.

Shpresojmë që ky botim të jetë shumë i dobishëm për të gjithë «Comunidad de Software Libre y Código Abierto» dhe me një kontribut të madh në përmirësimin, rritjen dhe përhapjen e ekosistemit të aplikacioneve në dispozicion për «GNU/Linux». Dhe mos ndaloni ta ndani atë me të tjerët, në faqet e internetit, kanalet, grupet ose komunitetet tuaja të preferuara të rrjeteve sociale ose sistemeve të mesazheve. Më në fund, vizitoni faqen tonë në «DesdeLinux» për të eksploruar më shumë lajme dhe për t'u bashkuar me kanalin tonë zyrtar të Telegrami i DesdeLinux.


3 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   CEO i Paul Cormier Red Hat, Inc. dijo

    Theshtë përparësia e burimit të hapur, që zbulohen këto dobësi…. Një sistem operativ që unë dua është Fedora Silverblue, krejtësisht i pandryshueshëm ... do të ishte interesante të bëja një përmbledhje të atij OS
    Një përqafim, artikull i shkëlqyer. Pershendetje nga Kolumbia

    1.    Instaloni Linux Post dijo

      Përshëndetje, Paul. Faleminderit për komentin tuaj dhe po, së shpejti do të bëjmë një postim për atë Distro. Faleminderit për sugjerimin.

      1.    CEO i Paul Cormier Red Hat, Inc. dijo

        Unë do të doja ... Unë jam një lexues i zjarrtë i kësaj faqe në internet. Që kur kam filluar në "linux" në 2014 nuk kam ndalur së vizituari atë ...
        Rishikimi i Fedora Silverblue do të ishte interesant, pasi ka pak informacion në lidhje me të, ka edhe pak video në YouTube dhe shpjegimet janë për njerëzit me njohuri të përparuara. Edhe pse padyshim Silverblue ka më shumë rrugë për të bërë
        Përshëndetje dhe faleminderit