Mga Banta at Ganap na GNU / Linux: Kilalanin ang Kaaway!

Mga Banta at Ganap na GNU / Linux: Kilalanin ang Kaaway!

May isang quote mula sa Sun Tzu (General, strategist ng militar at pilosopo ng sinaunang Tsina) ano ang sinasabi nito: "Kung kilala mo ang kaaway at alam mo ang iyong sarili, hindi mo dapat matakot ang resulta ng daan-daang mga labanan. Kung alam mo ang iyong sarili, ngunit hindi ang kalaban, para sa bawat tagumpay na manalo ay mahihirapan ka rin ng pagkatalo. Kung hindi mo alam ang kalaban ni ang sarili mo, susuko ka sa bawat laban. "

Mula sa pariralang ito maaari nating tapusin na ang kaalaman sa ating mga kahinaan at ang mga kahinaan ng ating mga kalaban, ay magdadala sa atin nang ligtas sa tagumpay o pagkatalo. At extrapolating ito sa Compute, GNU / Linux, ang mga kasalukuyan mga pangkat ng hacker at pag-atake ng computer, ito ay higit pa sa malinaw sa amin, na dapat nating malaman nang detalyado pareho ang ating Libre at bukas na mga operating system tulad ng mga kahinaan na maaaring samantalahin ng mga ikatlong partido, upang pagaanin ang mga panganib ng mga ganitong pag-atake.

APT Attack: Ang Mga Advanced na Patuloy na Banta Maaari ba silang Makaapekto sa Linux?

At dahil kamakailan lamang kaming gumawa ng isang entry na nauugnay sa parehong paksa tulad ng Security ng IT at Cybersecurity sa GNU / Linux, inirerekumenda namin ang paggalugad nito. At para dito ay iiwan namin kaagad ang link sa ibaba upang madali itong kumunsulta sa pagtatapos ng lathalang ito:

Ang isang «APT Attack» o Advanced Persistent Threat ay maaaring mailarawan bilang an organisado at kumplikadong pag-atake na naglalayong makakuha ng matagal na pag-access sa isang computer system ng isang hindi pinahintulutang tao o pangkat. Dahilan kung bakit, ang pangunahing layunin nito ay karaniwang pagnanakaw ng data sa isang napakalaking paraan o ang pangangasiwa (pagsubaybay) ng aktibidad ng atake sa computer network." APT Attack: Ang Mga Advanced na Patuloy na Banta Maaari ba silang Makaapekto sa Linux?

Kaugnay na artikulo:

APT Attack: Ang Mga Advanced na Patuloy na Banta Maaari ba silang Makaapekto sa Linux?

Kaugnay na artikulo:

Mga Tip sa Seguridad ng Computer para sa Lahat Kailanman, Saanman

Kaugnay na artikulo:

Mga virus sa GNU / Linux: Katotohanan o Pabula?

Nangungunang 2021 Mga Banta at Kahinaan para sa GNU / Linux

Tungkol sa Mga Banta at Kahinaan sa Computer

Bago pumasok nang buo sa Mga banta sa computer at kahinaan mga highlight ng taong 2021 para GNU / Linux, kami ay maikling magpapaliwa na ang mga ito ay pareho, at kung paano magkakaiba ang dalawa. At para dito, babanggitin namin ang paliwanag ng National Institute of Cybersecurity (INCIBE) mula sa Espanya:

• isang kahinaan (sa mga term ng pag-compute) ay isang kahinaan o pagkabigo sa isang sistema ng impormasyon na naglalagay sa peligro ng impormasyon at maaaring payagan ang isang umaatake na ikompromiso ang integridad, pagkakaroon o pagiging kompidensiyal nito, kaya kinakailangan upang hanapin at alisin ang mga ito sa lalong madaling panahon . Ang mga "butas" na ito ay maaaring magkaroon ng iba't ibang mga pinagmulan, halimbawa: mga depekto sa disenyo, mga error sa pagsasaayos o kawalan ng mga pamamaraan.
• Para sa bahagi nito, a pagbabanta Ito ay anumang aksyon na nagsasamantala sa isang kahinaan upang mapahina ang seguridad ng isang sistema ng impormasyon. Sa madaling salita, maaari itong magkaroon ng isang potensyal na negatibong epekto sa ilang elemento ng aming mga system. Ang mga banta ay maaaring magmula sa mga pag-atake (pandaraya, pagnanakaw, mga virus), pisikal na mga kaganapan (sunog, baha) o kapabayaan at mga desisyon sa institusyon (masamang pamamahala ng password, hindi gumagamit ng pag-encrypt). Mula sa pananaw ng isang samahan maaari silang parehong panloob at panlabas.

"Samakatuwid, ang mga kahinaan ay ang mga kondisyon at katangian ng mga system ng isang samahan na ginagawang madaling kapitan ng mga banta. Ang problema ay sa totoong mundo, kung may kahinaan, palaging may isang taong susubukan itong samantalahin, iyon ay, samantalahin ang pagkakaroon nito." Banta kumpara sa Kahinaan, alam mo ba kung paano magkakaiba ang mga ito?

Trend Micro Linux 2021-1H Threat Report

Ngayon na papasok nang buo sa paksang pinagtutuunan, sulit na i-highlight kung ano ang ipinahayag ng tinawag na samahan Uso Micro sa iyong kasalukuyang Linux Threat Report 2021-1H:

"Ang Linux ay isinasaalang-alang ng marami bilang isang natatanging operating system para sa katatagan, kakayahang umangkop, at bukal na likas na mapagkukunan. Ang kanyang bantog na reputasyon ay sinusuportahan ng kanyang maraming kilalang mga nagawa sa mga nagdaang taon.

Halimbawa, 100% ng nangungunang 500 supercomputer sa buong mundo ang nagpapatakbo ng Linux, at 50,5% ng nangungunang 1.000 mga website sa buong mundo ang gumagamit nito, ayon sa isang survey ng W3Techs. Pinangungunahan ng Linux ang ulap, na tumatakbo sa 90% ng mga pampublikong pag-load ng ulap sa 2017. Ang Linux ay mayroon ding natatanging suporta para sa pinakamataas na presyo / pagganap ng mga ulob na trabaho na gumagamit ng mga advanced na prosesor ng Advanced RISC Machines (ARM)., Tulad ng AWS Graviton.

At bukod dito, tumatakbo ito sa 96,3% ng nangungunang XNUMX milyong mga web server sa buong mundo, pinapagana din ng Linux ang mga matalinong relo, mga bilis ng tren, at maging ang mga nangungunang programa sa kalawakan sa buong mundo. Ang Linux ay malakas, pandaigdigan, at maaasahan, ngunit hindi ito walang mga kapintasan; tulad ng ibang mga operating system, nananatiling madaling kapitan ng atake."

Nangungunang 15: Mga Kakayahang mag-hack ng Mga Operating System ng Linux

At ayon sa ulat ng nasabing kumpanya, ito ang 15 pangunahing mga kahinaan na maaari nating harapin ang tungkol sa kasalukuyang Mga Sistema ng Pagpapatakbo ng GNU / Linux online:

CVE-2017-5638

• paglalarawan: Kakulangan sa kakayahan sa Jakarta Multipart parser sa Apache Struts
• Iskor sa CVSS: 10.0 - Kritikal / Mataas
• Mga Detalye: En Inglés / En Español

CVE-2017-9805

• paglalarawan: Kakayahang mabigyan ng REST Plugin sa Apache
• Iskor sa CVSS: 8.1 - Mataas / Katamtaman
• Mga Detalye: En Inglés / En Español

CVE-2018-7600

• paglalarawan: Kahinaan sa Drupal
• Iskor sa CVSS: 9.8 - Kritikal / Mataas
• Mga Detalye: En Inglés / En Español

CVE-2020-14750

• paglalarawan: Kakulangan sa produkto ng Oracle WebLogic Server mula sa Oracle Fusion Middleware
• Iskor sa CVSS: 9.8 Kritikal / Mataas
• Mga Detalye: En Inglés / En Español

CVE-2020-25213

• paglalarawan: Kakulangan sa plugin ng WordPress File Manager (wp-file-manager)
• Iskor sa CVSS: 9.8 Kritikal / Mataas
• Mga Detalye: En Inglés / En Español

CVE-2020-17496

• paglalarawan: Kakulangan sa data ng subWidgets sa isang ajax na kahilingan sa vBulletin
• Iskor sa CVSS: 9.8 Kritikal / Mataas
• Mga Detalye: En Inglés / En Español

CVE-2020-11651

• paglalarawan: Kakulangan sa kakayahan sa isang pag-install ng isang hindi nakakain-galaxy na koleksyon sa hindi mabibiling engine
• Iskor sa CVSS: 9.8 Kritikal / Mataas
• Mga Detalye: En Inglés / En Español

CVE-2017-12611

• paglalarawan: Kakulangan sa Apache Struts sa mga bersyon 2.0.0 / 2.3.33 at mga bersyon 2.5 / 2.5.10.1
• Iskor sa CVSS: 9.8 Kritikal / Mataas
• Mga Detalye: En Inglés / En Español

CVE-2017-7657

• paglalarawan: Kahinaan sa Eclipse Jetty, sa mga bersyon 9.2.x at mas maaga, mga bersyon 9.3.x / 9.4.x
• Iskor sa CVSS: 9.8 Kritikal / Mataas
• Mga Detalye: En Inglés / En Español

CVE-2021-29441

• paglalarawan: Kakulangan sa pagpapatotoo (-Dnacos.core.auth.enabled = true) sa Nacos
• Iskor sa CVSS: 9.8 Kritikal / Mataas
• Mga Detalye: En Inglés / En Español

CVE-2020-14179

• paglalarawan: Atlassian Jira Impormasyon Pagbubunyag Kahinaan
• Iskor sa CVSS: 5.3 - Average
• Mga Detalye: En Inglés / En Español

CVE-2013-4547

• paglalarawan: Kakulangan sa kakayahan sa paghawak ng mga string ng Nginx URI at mga paghihigpit sa pag-access
• Iskor sa CVSS: 7.5 - Mataas
• Mga Detalye: En Inglés / En Español

CVE-2019-0230

• paglalarawan: Kakulangan sa pagsusuri sa OGNL sa mga katangian ng tag ng Apache Struts
• Iskor sa CVSS: 9.8 Kritikal / Mataas
• Mga Detalye: En Inglés / En Español

CVE-2018-11776

• paglalarawan: Kahinaan sa RCE sa ekspresyon ng Apache Struts OGNL
• Iskor sa CVSS: 8.1 - Mataas
• Mga Detalye: En Inglés / En Español

CVE-2020-7961

• paglalarawan: Liferay Portal Hindi Pinagkakatiwalaang Deserialization Kahinaan
• Iskor sa CVSS: 9.8 Kritikal / Mataas
• Mga Detalye: En Inglés / En Español

Higit pang impormasyon sa iba pang mga kahinaan

Para sa karagdagang impormasyon sa iba pang mga kahinaan, maaari mong direktang ma-access ang mga sumusunod na mga link sa Vulnerability Databases:

1. National Vulnerability Database (USA)
2. National Vulnerability Database (Spain)
3. Global Vulnerability Database (Mundo)
4. Trend Micro Attack Encyclopedia

Buod

Sa maikling salita, "Mga Banta at Kakulangan" Ngayon, ang mga ito ay unting madalas na pag-atake at samakatuwid, walang dapat makatipid sa pagpapatupad ng anumang hakbang sa seguridad sa GNU / Linux at iba pa Mga operating system, upang maiwasan o magaan ang mga ito. At sa direksyong iyon, mahalaga na malaman nang malalim ang lahat ng nakaraan at kasalukuyang mga kahinaan, at ang mga maaaring lumitaw araw-araw, upang simulan ang mga kinakailangang pagwawasto sa lalong madaling panahon.

Inaasahan namin na ang publication na ito ay magiging kapaki-pakinabang para sa buong «Comunidad de Software Libre y Código Abierto» at ng malaking kontribusyon sa pagpapabuti, paglago at pagsasabog ng ecosystem ng mga application na magagamit para sa «GNU/Linux». At huwag ihinto ang pagbabahagi nito sa iba, sa iyong mga paboritong website, channel, grupo o komunidad ng mga social network o mga system ng pagmemensahe. Panghuli, bisitahin ang aming home page sa «DesdeLinux» upang galugarin ang karagdagang balita, at sumali sa aming opisyal na channel Telegram ng DesdeLinux.