GNU / Linux טרעץ און וואַלנעראַביליטיז: וויסן דיין פייַנט!

GNU / Linux טרעץ און וואַלנעראַביליטיז: וויסן דיין פייַנט!

GNU / Linux טרעץ און וואַלנעראַביליטיז: וויסן דיין פייַנט!

עס איז אַ ציטירן פֿון Sun Tzu (Gענערגיע, מיליטעריש סטראַטעג און פילאָסאָף פון אלטע טשיינאַ) וואָס זאגט עס: "אויב איר וויסן דעם פייַנט און איר קענט זיך, איר זאָל נישט מורא האָבן דער רעזולטאַט פון הונדערטער פון באַטאַלז. אויב איר וויסן זיך, אָבער נישט די פייַנט, פֿאַר יעדער נצחון איר געווינען איר וועט אויך ליידן אַ באַזיגן. אויב איר קענט ניט דעם פייַנט אדער זיך, איר וועט ונטערפאַלן אין יעדער שלאַכט. "

פֿון דעם פראַזע מיר קענען פאַרענדיקן אַז די וויסן פון אונדזער וויקנאַסאַז און די וויקנאַסאַז פון אונדזער קעגנערס וועט פירן אונדז בעשאָלעם צו די נצחון אָדער באַזיגן. און יקסטראַפּאַלייטינג דעם צו די יו IT, GNU / Linux, די איצטיקע העקער גרופּעס און די קאָמפּיוטער אנפאלן, עס איז מער ווי קלאָר פֿאַר אונדז אַז מיר מוזן וויסן אין דעטאַל ביידע אונדזער Free און עפענען אַפּערייטינג סיסטעמס אַזאַ ווי וואַלנעראַביליטיז וואָס קענען זיין עקספּלויטאַד דורך דריט פּאַרטיעס פאַרמינערן ריסקס פון אזעלכע אטאקעס.

APT Attack: אַוואַנסירטע פּערסיסטענט טרעץ קענען ווירקן לינוקס?

APT Attack: אַוואַנסירטע פּערסיסטענט טרעץ קענען ווירקן לינוקס?

און זינט מיר לעצטנס געמאכט אַ פּאָזיציע שייַכות צו דער זעלביקער טעמע ווי די IT סעקוריטי און סיבערסעקוריטי אויף GNU / Linux, מיר וועלן רעקאָמענדירן צו ויספאָרשן עס. און צוליב דעם, מיר וועלן גלייך פאַרלאָזן דעם לינק אונטן, אַזוי אַז עס איז גרינג צו באַראַטנ זיך אין די סוף פון די ויסגאַבע:

"אַן" אַפּט אַטאַק "אָדער אַוואַנסירטע פּערסיסטענט טרעט קענען זיין דיסקרייבד ווי אַn אָרגאַניזירט און קאָמפּלעקס באַפאַלן אַימעד צו באַקומען פּראַלאָנגד אַקסעס צו אַ קאָמפּיוטער סיסטעם דורך אַן אַנאָטערייזד מענטש אָדער גרופּע. דער הויפּט אָביעקטיוו איז יוזשאַוואַלי גנייווע פון ​​דאַטן אויף אַ מאַסיוו וועג אָדער השגחה (מאָניטאָרינג) פון די אַקטיוויטעט פון די אַטאַקירט קאָמפּיוטער נעץ." APT Attack: אַוואַנסירטע פּערסיסטענט טרעץ קענען ווירקן לינוקס?

פֿאַרבונדענע אַרטיקל:
APT Attack: אַוואַנסירטע פּערסיסטענט טרעץ קענען ווירקן לינוקס?

פֿאַרבונדענע אַרטיקל:
קאמפיוטער זיכערהייט עצות פֿאַר אַלעמען קיין צייט און קיין אָרט
פֿאַרבונדענע אַרטיקל:
ווירוסעס אין GNU / Linux: פאַקט אָדער מיטאָס?

Top טרעץ און וואַלנעראַביליטיז פֿאַר 2021 פֿאַר GNU / Linux

Top טרעץ און וואַלנעראַביליטיז פֿאַר 2021 פֿאַר GNU / Linux

וועגן טרעץ און קאָמפּיוטער וואַלנעראַביליטיז

איידער קומט גאָר אין די קאָמפּיוטער טרעץ און וואַלנעראַביליטיז פיטשערד פֿון יאָר קסנומקס פֿאַר GNU / Linux, מיר וועלן בעקיצער מאַכן עס קלאָר אַז זיי זענען די זעלבע און ווי די צוויי אַנדערש. און פֿאַר דעם, מיר וועלן ציטירן די דערקלערונג פון די נאַשאַנאַל אינסטיטוט פון סייבערסעקוריטי (INCIBE) פֿון שפאניע:

  • א וואַלנעראַביליטי (אין קאַמפּיוטינג טערמינען) איז אַ שוואַכקייַט אָדער דורכפאַל אין אַ אינפֿאָרמאַציע סיסטעם וואָס שטעלן די זיכערהייט פון די אינפֿאָרמאַציע אין ריזיקירן און קען לאָזן אַ אַטאַקער צו קאָמפּראָמיס זיין אָרנטלעכקייַט, אַוויילאַבילאַטי אָדער קאַנפאַדענשיאַלאַטי, אַזוי עס איז נייטיק צו געפֿינען און עלימינירן זיי ווי באַלד ווי מעגלעך . די "האָלעס" קענען האָבן פאַרשידענע אָריגינס, למשל: פּלאַן פלאָז, קאַנפיגיעריישאַן ערראָרס אָדער פעלן פון פּראָוסידזשערז.
  • פֿון זײַן זײַט, אַ סאַקאָנע יעדער אַקציע וואָס ניצט אַ וואַלנעראַביליטי צו אַנדערמיין די זיכערהייט פון אַן אינפֿאָרמאַציע סיסטעם. אין אנדערע ווערטער, עס קען האָבן אַ פּאָטענציעל נעגאַטיוו ווירקונג אויף עטלעכע עלעמענטן פון אונדזער סיסטעמען. טרעץ קענען קומען פֿון אַטאַקס (שווינדל, גנייווע, ווירוסעס), פיזיש געשעענישן (פייַער, מבול) אָדער נעגלאַדזשאַנס און ינסטיטושאַנאַל דיסיזשאַנז (שלעכט פּאַראָל פאַרוואַלטונג, נישט ניצן ענקריפּשאַן). פֿון די פונט פון מיינונג פון אַן אָרגאַניזאַציע זיי קענען זיין ביידע ינערלעך און פונדרויסנדיק.

"דעריבער, וואַלנעראַביליטיז זענען די באדינגונגען און קעראַקטעריסטיקס פון אַן אָרגאַניזאַציע ס סיסטעמען וואָס מאַכן עס סאַסעפּטאַבאַל צו טרעץ. די פּראָבלעם איז אַז אין די פאַקטיש וועלט, אויב עס איז אַ וואַלנעראַביליטי, עס וועט שטענדיק זיין עמעצער וואָס וועט פּרובירן צו נוצן עס, דאָס איז, נוצן די עקזיסטענץ." טרעט ווס וואַלנעראַביליטי, צי איר וויסן ווי זיי אַנדערש?

טרענד מיקראָ לינוקס 2021-1 ה טרעט באריכט

איצט, גאָר אַרייַן די טעמע גערעדט, עס איז ווערט כיילייטינג וואָס די אָרגאַניזאַציע האָט גערופֿן גאַנג מיקראָ אין דיין קראַנט לינוקס טרעט באריכט 2021-1 ה:

"לינוקס איז גערעכנט ווי אַ יינציק אָפּערייטינג סיסטעם פֿאַר זייַן פעסטקייַט, בייגיקייט און אָפֿן מקור נאַטור. זיין סטעלער שעם איז באַקט דורך זיין פילע נאָוטאַבאַל דערגרייכונגען אין די לעצטע יאָרן.

צום ביישפּיל, 100% פון די וועלט 'ס שפּיץ 500 סופּערקאַמפּיוטערז לויפן לינוקס און 50,5% פון די וועלט' ס שפּיץ 1.000 וועבסיטעס נוצן עס, לויט אַ יבערבליק פון W3Techs. לינוקס דאַמאַנייץ די וואָלקן און ניצט 90% פון עפנטלעך וואָלקן ווערקלאָודז אין 2017. לינוקס אויך האט יינציק שטיצן פֿאַר די וואָלקן ווערקלאָודז מיט די העכסטן פּרייז / פאָרשטעלונג מיט אַוואַנסירטע RISC מאשינען (ARM) פּראַסעסערז, אַזאַ ווי AWS Graviton.

וואָס ס מער, עס ראַנז אויף 96,3% פון די וועלט 'ס שפּיץ XNUMX וועב סערווערס, לינוקס אויך מאַכט קלוג וואַטשיז, הויך-גיכקייַט טריינז און אפילו די וועלט' ס שפּיץ פּלאַץ מגילה. לינוקס איז שטאַרק, וניווערסאַל און פאַרלאָזלעך, אָבער עס איז נישט אָן פלאָז; ווי אנדערע אָפּערייטינג סיסטעמען, עס בלייבט סאַסעפּטאַבאַל צו באַפאַלן."

Top 15: וואַלנעראַביליטיז צו כאַק לינוקס אָפּערייטינג סיסטעמען

און לויט דעם באַריכט פון דער פירמע, דאָס זענען די 15 הויפּט וואַלנעראַביליטיז אַז מיר קענען פּנים וועגן דעם קראַנט GNU / Linux אָפּערייטינג סיסטעמס אָנליין:

CVE-2017-5638

  • באַשרייַבונג: וואַלנעראַביליטי אין די Multipart פּאַרסער פון Jakarta אין Apache Struts
  • CVSS כעזשבן: 10.0 - קריטיש / הויך
  • פרטים: אין ענגליש / En Español

CVE-2017-9805

  • באַשרייַבונג: ווולנעראַביליטי אין די REST פּלוגין אין אַפּאַטשי
  • CVSS כעזשבן: 8.1 - הויך / מעדיום
  • פרטים: אין ענגליש / En Español

CVE-2018-7600

  • באַשרייַבונג: ווולנעראַביליטי אין דרופּאַל
  • CVSS כעזשבן: 9.8 - קריטיש / הויך
  • פרטים: אין ענגליש / En Español

CVE-2020-14750

  • באַשרייַבונג: וואַלנעראַביליטי אין אָראַקלע וועבלאָגיק סערווירער פּראָדוקט פֿון Oracle Fusion Middleware
  • CVSS כעזשבן: 9.8 קריטיש / הויך
  • פרטים: אין ענגליש / En Español

CVE-2020-25213

  • באַשרייַבונג: וואַלנעראַביליטי אין וואָרדפּרעסס טעקע מאַנאַגער פּלוגין (wp-file-manager)
  • CVSS כעזשבן: 9.8 קריטיש / הויך
  • פרטים: אין ענגליש / En Español

CVE-2020-17496

  • באַשרייַבונג: ווולנעראַביליטי אין די סובווידגעץ דאַטן אין אַ אַדזשאַקס בעטן אין וובוללעטין
  • CVSS כעזשבן: 9.8 קריטיש / הויך
  • פרטים: אין ענגליש / En Español

CVE-2020-11651

  • באַשרייַבונג: וואַלנעראַביליטי אין די ינסטאַלירונג פון אַ אַנסיבלע-גאַלאַקסי זאַמלונג אין אַנסאַבאַל מאָטאָר
  • CVSS כעזשבן: 9.8 קריטיש / הויך
  • פרטים: אין ענגליש / En Español

CVE-2017-12611

  • באַשרייַבונג: ווולנעראַביליטי אין אַפּאַטשי סטרוץ אין ווערסיעס 2.0.0 / 2.3.33 און ווערסיעס 2.5 / 2.5.10.1
  • CVSS כעזשבן: 9.8 קריטיש / הויך
  • פרטים: אין ענגליש / En Español

CVE-2017-7657

  • באַשרייַבונג: ווולנעראַביליטי אין עקליפּסע דזשעטטי, אין ווערסיעס 9.2.קס און פריער, ווערסיעס 9.3.קס / 9.4.קס
  • CVSS כעזשבן: 9.8 קריטיש / הויך
  • פרטים: אין ענגליש / En Español

CVE-2021-29441

  • באַשרייַבונג: וואַלנעראַביליטי אין אָטענטאַקיישאַן (-Dnacos.core.auth.enabled = אמת) אין Nacos
  • CVSS כעזשבן: 9.8 קריטיש / הויך
  • פרטים: אין ענגליש / En Español

CVE-2020-14179

  • באַשרייַבונג: וואַלנעראַביליטי פון אינפֿאָרמאַציע אַנטפּלעקונג אין Atlassian Jira
  • CVSS כעזשבן: 5.3 - דורכשניטלעך
  • פרטים: אין ענגליש / En Español

CVE-2013-4547

  • באַשרייַבונג: וואַלנעראַביליטי אין די האַנדלינג פון Nginx URI סטרינגס און אַקסעס ריסטריקשאַנז
  • CVSS כעזשבן: 7.5 - הויך
  • פרטים: אין ענגליש / En Español

CVE-2019-0230

  • באַשרייַבונג: וואַלנעראַביליטי אין OGNL אפשאצונג אין אַטאַטשיז פון Apache Struts קוויטל
  • CVSS כעזשבן: 9.8 קריטיש / הויך
  • פרטים: אין ענגליש / En Español

CVE-2018-11776

  • באַשרייַבונג: RCE וואַלנעראַביליטי אין Apache Struts OGNL אויסדרוק
  • CVSS כעזשבן: 8.1 - הויך
  • פרטים: אין ענגליש / En Español

CVE-2020-7961

  • באַשרייַבונג: ווולנעראַביליטי פון ליסטרייַ טויער ונטרוסטעד דעסעריאַליזאַטיאָן
  • CVSS כעזשבן: 9.8 קריטיש / הויך
  • פרטים: אין ענגליש / En Español

מער אינפֿאָרמאַציע אויף אנדערע וואַלנעראַביליטיז

פֿאַר מער אינפֿאָרמאַציע אויף אנדערע וואַלנעראַביליטיז, איר קענט גלייך אַקסעס די פאלגענדע ווולנעראַביליטי דאַטאַבייסיז לינקס:

  1. נאַשאַנאַל ווולנעראַביליטי דאַטאַבאַסע (USA)
  2. נאַשאַנאַל ווולנעראַביליטי דאַטאַבאַסע (ספּאַין)
  3. גלאבאלע ווולנעראַביליטי דאַטאַבאַסע (וועלט)
  4. טרענד מיקראָ אַטאַק ענציקלאָפּעדיע

קיצער: פאַרשידן אויסגאבעס

קיצער

אין קורצן, "טרעץ און וואַלנעראַביליטיז" הייַנט, זיי זענען ינקריסינגלי אָפט אַטאַקס און דעריבער, גאָרנישט זאָל זיין ספּערד אין די ימפּלאַמענטיישאַן פון קיין זיכערהייט מאָס אויף GNU / Linux און אנדערע אַפּערייטינג סיסטעמס, צו ויסמיידן אָדער פאַרמינערן זיי. און אין דער ריכטונג, עס איז וויטאַל צו וויסן אַלע די טיף פאַרגאַנגענהייט און קראַנט וואַלנעראַביליטיז, און די וואָס קען אויפשטיין יעדער טאָג, צו אָנהייבן די נייטיק קערעקשאַנז ווי באַלד ווי מעגלעך.

מיר האָפן אז די אויסגאבע וועט זײַן זייער נוציק פארן גאַנצן «Comunidad de Software Libre y Código Abierto» און פון גרויס ביישטייער צו דער פֿאַרבעסערונג, וווּקס און דיפיוזשאַן פון די יקאָוסיסטאַם פון אַפּלאַקיישאַנז בנימצא פֿאַר «GNU/Linux». דו זאלסט נישט האַלטן די ייַנטיילונג עס מיט אנדערע אויף דיין באַליבסטע וועבסיטעס, טשאַנאַלז, גרופּעס אָדער קהילות פון געזעלשאַפטלעך נעטוואָרקס אָדער מעסידזשינג סיסטעמען. לעסאָף, באַזוכן אונדזער היים בלאַט «פֿון לינוקס» צו ויספאָרשן מער נייַעס און פאַרבינדן אונדזער באַאַמטער קאַנאַל פון טעלעגראַם פֿון FromLinux.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

3 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   Paul Cormier סעאָ רעד האַט, ינק. דאָס

    עס איז די מייַלע פון ​​עפֿענען מקור אַז די וואַלנעראַביליטיז זענען דיסקאַווערד…. פעדאָראַ זילבערבלוע, אַן אָפּערייטינג סיסטעם וואָס איך ליב, איז גאָר יממוטאַבלע ... עס וואָלט זיין טשיקאַווע צו דורכקוקן דעם אַס.
    א אַרומנעמען, ויסגעצייכנט אַרטיקל. גרעעטינגס פון קאָלאָמביאַ

    1.    לינוקס פּאָסט ינסטאַלל דאָס

      גרעעטינגס, פאולוס. דאנק איר פֿאַר דיין באַמערקונג און יאָ, מיר וועלן באַלד מאַכן אַ פּאָסטן וועגן דעם דיסטראָ. דאַנקען פֿאַר דעם פאָרשלאָג.

      1.    Paul Cormier סעאָ רעד האַט, ינק. דאָס

        איך וואָלט ווי ... איך בין אַ גיריק לייענער פון דעם וועבזייטל. זינט איך סטאַרטעד אויף "לינוקס" אין 2014, איך האָבן נישט סטאַפּט צו באַזוכן עס ...
        די Fedora Silverblue רעצענזיע וואָלט זיין טשיקאַווע, ווייַל עס איז קליין אינפֿאָרמאַציע וועגן אים, עס זענען אויך ווייניק ווידיאס אויף יאָוטובע און די דערקלערונגען פֿאַר מענטשן מיט אַוואַנסירטע וויסן. כאָטש דאָך Silverblue האט מער וועג צו גיין
        גרעעטינגס און דאַנק

בול (אמת)