Các mối đe dọa và lỗ hổng của GNU / Linux: Biết kẻ thù của bạn!

Các mối đe dọa và lỗ hổng của GNU / Linux: Biết kẻ thù của bạn!

Các mối đe dọa và lỗ hổng của GNU / Linux: Biết kẻ thù của bạn!

Có một câu trích dẫn từ Sun Tzu (Gnhà quân sự, nhà chiến lược quân sự và nhà triết học của Trung Quốc cổ đại) nó nói gì: "Biết địch mà biết mình, trăm trận trăm thắng cũng không sợ.. Nếu bạn biết mình chứ không phải kẻ thù, thì mỗi chiến thắng bạn giành được bạn cũng sẽ phải chịu một thất bại. Nếu bạn không biết kẻ thù và bản thân mình, bạn sẽ khuất phục trong mọi trận chiến. "

Từ cụm từ này, chúng ta có thể kết luận rằng kiến thức về điểm yếu của chúng tôi và những điểm yếu của đối thủ của chúng ta, sẽ dẫn chúng ta đến chiến thắng hay thất bại. Và ngoại suy điều này cho Tin học, GNU / Linux, những cái hiện tại nhóm hackertấn công máy tính, điều đó rõ ràng hơn đối với chúng tôi, rằng chúng tôi phải biết chi tiết về cả Hệ điều hành miễn phí và mở chẳng hạn như các lỗ hổng có thể bị khai thác bởi các bên thứ ba, để giảm thiểu rủi ro của các cuộc tấn công như vậy.

Tấn công APT: Mối đe dọa liên tục nâng cao Chúng có thể ảnh hưởng đến Linux không?

Tấn công APT: Mối đe dọa liên tục nâng cao Chúng có thể ảnh hưởng đến Linux không?

Và vì gần đây chúng tôi đã thực hiện một mục có liên quan đến chủ đề tương tự như Bảo mật CNTTAn ninh mạng trên GNU / Linux, chúng tôi sẽ khuyên bạn nên khám phá nó. Và đối với điều này chúng tôi sẽ ngay lập tức để lại liên kết bên dưới để có thể dễ dàng tham khảo ở cuối ấn phẩm này:

“Một« Cuộc tấn công APT »hoặc Mối đe dọa liên tục nâng cao có thể được mô tả làn cuộc tấn công có tổ chức và phức tạp nhằm đạt được quyền truy cập lâu dài vào hệ thống máy tính của một người hoặc nhóm không được phép. Lý do tại sao, mục tiêu chính của nó thường là đánh cắp dữ liệu một cách ồ ạt hoặc giám sát (theo dõi) hoạt động của mạng máy tính bị tấn công." Tấn công APT: Mối đe dọa liên tục nâng cao Chúng có thể ảnh hưởng đến Linux không?

Bài viết liên quan:
Tấn công APT: Mối đe dọa liên tục nâng cao Chúng có thể ảnh hưởng đến Linux không?

Bài viết liên quan:
Mẹo bảo mật máy tính cho mọi người mọi lúc, mọi nơi
Bài viết liên quan:
Virus trong GNU / Linux: Sự thật hay huyền thoại?

Các mối đe dọa và lỗ hổng bảo mật hàng đầu năm 2021 đối với GNU / Linux

Các mối đe dọa và lỗ hổng bảo mật hàng đầu năm 2021 đối với GNU / Linux

Giới thiệu về các mối đe dọa và lỗ hổng máy tính

Trước khi tham gia đầy đủ vào Các mối đe dọa và lỗ hổng bảo mật trên máy tính đặc trưng từ năm 2021 para GNU / Linux, chúng tôi sẽ nói rõ một cách ngắn gọn rằng chúng giống nhau và chúng khác nhau như thế nào. Và về điều này, chúng tôi sẽ trích dẫn lời giải thích về Viện An ninh mạng Quốc gia (INCIBE) từ Tây Ban Nha:

  • một dễ bị tổn thương (theo thuật ngữ máy tính) là một điểm yếu hoặc lỗi trong hệ thống thông tin có nguy cơ làm cho an ninh của thông tin gặp rủi ro và có thể cho phép kẻ tấn công xâm phạm tính toàn vẹn, tính khả dụng hoặc tính bảo mật của nó, vì vậy cần phải tìm và loại bỏ chúng càng sớm càng tốt. . Những "lỗ hổng" này có thể có nguồn gốc khác nhau, ví dụ: lỗi thiết kế, lỗi cấu hình hoặc thiếu quy trình.
  • Về phần mình, a mối đe dọa Đó là bất kỳ hành động nào lợi dụng lỗ hổng để phá hoại tính bảo mật của hệ thống thông tin. Nói cách khác, nó có thể có tác động tiêu cực tiềm ẩn đến một số yếu tố trong hệ thống của chúng tôi. Các mối đe dọa có thể đến từ các cuộc tấn công (gian lận, trộm cắp, vi rút), các sự kiện vật lý (hỏa hoạn, lũ lụt) hoặc sơ suất và các quyết định của tổ chức (quản lý mật khẩu không tốt, không sử dụng mã hóa). Từ quan điểm của một tổ chức, họ có thể là cả bên trong và bên ngoài.

"Do đó, các lỗ hổng bảo mật là các điều kiện và đặc điểm của hệ thống của một tổ chức khiến nó dễ bị đe dọa. Vấn đề là trong thế giới thực, nếu có một lỗ hổng, sẽ luôn có người cố gắng khai thác nó, tức là lợi dụng sự tồn tại của nó." Đe doạ và Lỗ hổng, bạn có biết chúng khác nhau như thế nào không?

Báo cáo về mối đe dọa của Trend Micro Linux 2021-1H

Bây giờ đang tham gia đầy đủ vào chủ đề được giải quyết, điều đáng làm là làm nổi bật những gì được tổ chức có tên là Trend Micro trong hiện tại của bạn Báo cáo về mối đe dọa trên Linux 2021-1H:

"Linux được nhiều người coi là một hệ điều hành độc đáo vì tính ổn định, tính linh hoạt và bản chất nguồn mở của nó. Danh tiếng xuất sắc của anh ấy được hỗ trợ bởi nhiều thành tích đáng chú ý của anh ấy trong những năm gần đây.

Ví dụ, 100% trong số 500 siêu máy tính hàng đầu thế giới chạy Linux và 50,5% trong số 1.000 trang web hàng đầu thế giới sử dụng nó, theo một cuộc khảo sát của W3Techs. Linux thống trị đám mây, chạy trên 90% khối lượng công việc đám mây công cộng vào năm 2017. Linux cũng có hỗ trợ duy nhất cho khối lượng công việc đám mây có giá / hiệu suất cao nhất bằng cách sử dụng bộ xử lý Advanced RISC Machines (ARM), như AWS Graviton.

Hơn nữa, nó chạy trên 96,3% trong số XNUMX triệu máy chủ web hàng đầu thế giới, Linux cũng cung cấp năng lượng cho đồng hồ thông minh, tàu cao tốc và thậm chí là các chương trình vũ trụ hàng đầu thế giới. Linux mạnh mẽ, phổ biến và đáng tin cậy, nhưng nó không phải là không có sai sót; giống như các hệ điều hành khác, nó vẫn dễ bị tấn công."

Top 15: Lỗ hổng để hack Hệ điều hành Linux

Và theo báo cáo của công ty nói trên, đây là những 15 lỗ hổng chính mà chúng ta có thể đối mặt với hiện tại Hệ điều hành GNU / Linux trực tuyến:

CVE-2017-5638

  • miêu tả: Lỗ hổng trong trình phân tích cú pháp Đa phần Jakarta trong Apache Struts
  • Điểm CVSS: 10.0 - Critical / High
  • Chi tiết: Bằng tiếng anh / En Español

CVE-2017-9805

CVE-2018-7600

CVE-2020-14750

  • miêu tả: Lỗ hổng trong sản phẩm Oracle WebLogic Server từ Oracle Fusion Middleware
  • Điểm CVSS: 9.8 Critical / High
  • Chi tiết: Bằng tiếng anh / En Español

CVE-2020-25213

  • miêu tả: Lỗ hổng trong plugin Trình quản lý tệp WordPress (wp-file-manager)
  • Điểm CVSS: 9.8 Critical / High
  • Chi tiết: Bằng tiếng anh / En Español

CVE-2020-17496

  • miêu tả: Lỗ hổng trong dữ liệu subWidgets trong một yêu cầu ajax trong vBulletin
  • Điểm CVSS: 9.8 Critical / High
  • Chi tiết: Bằng tiếng anh / En Español

CVE-2020-11651

  • miêu tả: Lỗ hổng trong việc lắp đặt bộ sưu tập thiên hà ansible trong ansible-engine
  • Điểm CVSS: 9.8 Critical / High
  • Chi tiết: Bằng tiếng anh / En Español

CVE-2017-12611

  • miêu tả: Lỗ hổng trong Apache Struts trong phiên bản 2.0.0 / 2.3.33 và phiên bản 2.5 / 2.5.10.1
  • Điểm CVSS: 9.8 Critical / High
  • Chi tiết: Bằng tiếng anh / En Español

CVE-2017-7657

  • miêu tả: Lỗ hổng trong Eclipse Jetty, trong phiên bản 9.2.x và trước đó, phiên bản 9.3.x / 9.4.x
  • Điểm CVSS: 9.8 Critical / High
  • Chi tiết: Bằng tiếng anh / En Español

CVE-2021-29441

  • miêu tả: Lỗ hổng trong xác thực (-Dnacos.core.auth.enabled = true) trong Nacos
  • Điểm CVSS: 9.8 Critical / High
  • Chi tiết: Bằng tiếng anh / En Español

CVE-2020-14179

  • miêu tả: Lỗ hổng tiết lộ thông tin trong Atlassian Jira
  • Điểm CVSS: 5.3 - Trung bình
  • Chi tiết: Bằng tiếng anh / En Español

CVE-2013-4547

  • miêu tả: Lỗ hổng trong việc xử lý các chuỗi Nginx URI và các hạn chế truy cập
  • Điểm CVSS: 7.5 - Cao
  • Chi tiết: Bằng tiếng anh / En Español

CVE-2019-0230

  • miêu tả: Lỗ hổng trong đánh giá OGNL trong thuộc tính thẻ Apache Struts
  • Điểm CVSS: 9.8 Critical / High
  • Chi tiết: Bằng tiếng anh / En Español

CVE-2018-11776

CVE-2020-7961

  • miêu tả: Lỗ hổng bảo mật không đáng tin cậy của cổng thông tin Liferay
  • Điểm CVSS: 9.8 Critical / High
  • Chi tiết: Bằng tiếng anh / En Español

Thông tin thêm về các lỗ hổng bảo mật khác

Để biết thêm thông tin về các lỗ hổng bảo mật khác, bạn có thể truy cập trực tiếp vào các liên kết Cơ sở dữ liệu lỗ hổng bảo mật sau:

  1. Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia (Hoa Kỳ)
  2. Cơ sở dữ liệu quốc gia về lỗ hổng bảo mật (Tây Ban Nha)
  3. Cơ sở dữ liệu về lỗ hổng toàn cầu (Thế giới)
  4. Bách khoa toàn thư về cuộc tấn công của Trend Micro

Tóm tắt: Các ấn phẩm khác nhau

tóm lại

Nói ngắn gọn, "Các mối đe dọa và lỗ hổng bảo mật" Ngày nay, chúng là các cuộc tấn công ngày càng thường xuyên và do đó, không có gì cần thiết trong thực hiện bất kỳ biện pháp an ninh nào trên GNU / Linux và những thứ khác Các hệ điều hành, để tránh hoặc giảm thiểu chúng. Và theo hướng đó, điều quan trọng là phải biết sâu về tất cả các lỗ hổng trong quá khứ và hiện tại, và những vấn đề có thể phát sinh hàng ngày, để bắt đầu các chỉnh sửa cần thiết càng sớm càng tốt.

Chúng tôi hy vọng rằng ấn phẩm này sẽ rất hữu ích cho toàn bộ «Comunidad de Software Libre y Código Abierto» và đóng góp to lớn vào việc cải thiện, tăng trưởng và lan tỏa hệ sinh thái các ứng dụng có sẵn cho «GNU/Linux». Và không ngừng chia sẻ nó với những người khác, trên các trang web, kênh, nhóm hoặc cộng đồng mạng xã hội hoặc hệ thống nhắn tin yêu thích của bạn. Cuối cùng, hãy truy cập trang chủ của chúng tôi tại «FromLinux» để khám phá thêm tin tức và tham gia kênh chính thức của chúng tôi về Telegram từ FromLinux.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

3 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Paul Cormier Giám đốc điều hành Red Hat, Inc. dijo

    Đó là lợi thế của mã nguồn mở, các lỗ hổng này được phát hiện…. Một hệ điều hành mà tôi yêu thích là Fedora Silverblue, hoàn toàn bất biến ... sẽ rất thú vị nếu làm một bài đánh giá về hệ điều hành đó
    Một cái ôm, một bài báo xuất sắc. Lời chào từ Colombia

    1.    Cài đặt bài đăng trên Linux dijo

      Xin chào, Paul. Cảm ơn bạn đã bình luận và vâng, chúng tôi sẽ sớm đăng bài về Distro đó. Cám ơn vì sự gợi ý.

      1.    Paul Cormier Giám đốc điều hành Red Hat, Inc. dijo

        Tôi muốn ... Tôi là một độc giả cuồng nhiệt của trang web này. Kể từ khi tôi bắt đầu sử dụng "linux" vào năm 2014, tôi đã không ngừng truy cập nó ...
        Bài đánh giá Fedora Silverblue sẽ rất thú vị, vì có rất ít thông tin về nó, cũng có ít video trên YouTube và những giải thích dành cho những người có kiến ​​thức nâng cao. Mặc dù rõ ràng Silverblue có nhiều con đường hơn để đi
        Saludos y gracias