Ще ви защити ли Linux от атаки на рансъмуер?

Ще ви защити ли Linux от атаки на рансъмуер?

Атаките с Ransomware са много яростни в днешно време сред хакерите и много хора се притесняват да не станат жертви. Защитени ли са потребителите на Linux срещу подобни атаки?

Тази тема се появи наскоро в нишка за Linux subreddit и хората там имаха няколко интересни мисли, които да споделят за атаки на Linux и ransomware.

Rytuklis започна нишката с тази публикация:

Сигурен съм, че вие ​​чухте новините за огромната хакерска атака, която заключва личните глоби на хората и изисква откуп. Достатъчно сигурен ли е Linux, за да се предпази от подобни атаки?

Мислех, че съм в безопасност с Windows в Литва, където подобни атаки са много редки, но видях, че този хак също удари Литва доста силно, така че ме кара отново да обмислям Linux.

Още в Reddit

Колегите му редактори отговориха със своите мисли за Linux и сигурността:

Крисобо : „Тези атаки са работили само защото хората не са актуализирали своя Windows или са използвали версия, която не поддържа. Всяка операционна система е несигурна, ако не я актуализирате или ако използвате версии, които не поддържат поддръжка. Дистрибуциите на Linux обикновено предоставят актуализации на защитата много по-бързо от Microsoft, но това няма голямо значение, когато потребителите решат да не правят актуализации. ”

ArcadeStallman : „Linux и Windows са достатъчно сигурни, ако внимавате и поддържате системата си актуализирана. По-лесно е да поддържате Linux актуализиран, тъй като можете да актуализирате с една или две команди и да не се налага да рестартирате веднага.

Тази конкретна атака няма да засегне Linux AFAIK, но атаките, насочени към Linux системи, се случват понякога. "

Tscs37 : „Кратък отговор: Не.

Дълъг отговор: Не, но не много хора намират за изгодно или доходоносно да се направи Linux-базиран рансъмуер.

Нито един софтуер не е 100% устойчив на куршуми. Linux може да е малко по-добър, но е трудно да се изчисли с колко в твърди числа. CVE са добро начало, но изобщо не покриват възможни експлойти или цялостна сигурност. "

Destiny_functional : „По-сигурен от Windows.

Windows има 20-годишна история, като оставя потребителите си уязвими в интернет. Чести големи уязвимости също. Имахме MSBlast, който лесно би могъл да бъде и рансъмуер, ако беше измислен / известен тогава. По принцип MSBlast направи всяка нова версия на Windows 2000 или XP, която бихте свързали директно (т.е. не зад рутер), с интернет, безполезна в рамките на минута. Не виждам, че толкова много се е променило.

Виждайки кои корекции на версията на Windows са пуснати през последните няколко дни, виждате как изключително старите (XP ера) уязвимости се пренасят от версия на версия привидно. Това е Microsoft за вас и винаги е било.

Достатъчно сигурен ли е Linux? Сигурността винаги може да бъде подобрена (и трябва да бъде подобрена).

Както и да е, ако имате резервни копия, няма от какво да се страхувате. "

Perillamint : „MO, ограничете обхвата до този проблем, Linux е по-добър от Windows.

Поне никой (освен ако не е достатъчно луд и достатъчно умен, за да закърпи ядрото) не изпълнява SAMBA на Ring 0 в Linux, за разлика от Microsoft (и разрешава RCE да звъни 0 :(). “

Audioen : „Трябва да се проектира сигурността и тогава самото внедряване трябва да бъде правилно. Linux споделя историята с Windows, тъй като сигурността му наподобява тази на яйцето: твърда външност, предназначена да не допуска нарушители, но след като преминете през черупката, ще срещнете мек интериор, който предлага малко съпротивление.

Много уязвимости на Windows изискват вектор, който позволява изпълнение на код, след което полезният товар, улеснен от това, има тенденция да използва някоя от многобройните неизправени дупки в сигурността, за да прави каквото иска в системата. Освен това възстановяването до безкомпромисно състояние изисква обработка на машината до пълно преинсталиране. Категорично, Linux е много в една и съща лодка, тъй като услугите, работещи в системата, могат да служат като вектор за инжектиране на полезен товар, който след това може да се зарови в системата толкова дълбоко, че единственият начин да бъдете сигурни, че сте се отървали от него е чрез преинсталиране на операционната система. (Всъщност някои програми за доказателство за концепция от вирус са толкова напреднали, че могат да заразят например някои фърмуери на твърдия диск, като в този случай преинсталирането не е задължително да помогне.)

Въпреки това много вектори, използвани в Windows, не работят добре в Linux: напр. Хората обикновено не изтеглят произволни изпълними файлове от мрежата и не ги стартират, хората не изпълняват сляпо прикачени файлове, получени по имейл, и т.н. Все пак ситуацията не е идеален и изисква постоянна бдителност, а има инструменти, които трябва да инсталирате, като използвате Bash скрипт, който изтегляте от GitHub и т.н. При сегашното състояние на сигурността позволява на потребителите да се научат да правят неща като това приканва бедствие.

Втвърдената операционна система би била по същество невъзможна за унищожаване чрез някакво действие на потребителя и би могла да бъде върната в известно безопасно състояние във всеки момент, който потребителят желае. Вероятно би напомняло по същество за iOS, Android или ChromeOS, тъй като потребителят (и като разширение всяка програма, която потребителят може да изпълнява) винаги има по-малко от пълен контрол върху машината и дори тогава сигурността може да се провали поради грешки при внедряването. “

Ironfish : „Linux, също като Windows, е толкова сигурен, колкото го правите. Виждал съм, че много кутии за Linux се вкореняват през годините, така че не е магически куршум просто да преминете към друга операционна система. "

Turin231 : „И двете ОС могат да бъдат достатъчно сигурни, ако следвате добри практики. По принцип поддържайте всичко актуализирано.

Linux е просто по-сигурен, тъй като уязвимостите се поправят по-бързо (по-лесно се намират и не могат да бъдат скрити от разработчика), практиките на CVE са по-пълни и обикновено няма софтуер за извличане на данни, който може да бъде потенциално използван от трети страни.

Но по-сигурно не означава напълно сигурно. Никоя система не може да осигури това. "

Още в Reddit

Ars Technica преглежда Ubuntu 17.04

Ubuntu 17.04 излиза от известно време, но отзивите все още се стичат от различни сайтове. Последното ревю е от Ars Technica.

Скот Гилбъртсън докладва за Ars Technica:

В тази версия има доста нови неща, но най-добрата новина е, че Ubuntu вече използва ядрото на Linux 4.10. Това означава, че вашите процесори Kaby Lake са напълно поддържани (както и чиповете AMD Ryzen за тези, които обичат да вкореняват аутсайдерите). Има и известна поддръжка за Tegra P1 на Nvidia и някои подобрения на драйверите за Nvidia с отворен код (Nouveau).

Друга голяма промяна, която повечето хора никога няма да забележат, е, че Ubuntu 17.04 премина от суап дял към суап файл. В някои ситуации можете да видите някои подобрения на скоростта от това и това прави вашия суап дял ненужен, което спестява стъпка в процеса на инсталиране. Изключение тук е Btrfs, който не поддържа суап файлове. Ако използвате Btrfs, ще трябва да изберете ръчно разделяне и сами да създадете суап дял.

Заслужава да се спомене и поддръжката на Ubuntu 17.04 за новите принтери без драйвери. Тези принтери използват протоколите IPP Everywhere и Apple AirPrint и свързването им с вашия работен плот на Ubuntu трябва да бъде, по думите на Canonical, „толкова лесно, колкото свързването на USB памет“ (нямам принтер, с който да тествам).

Тази версия също така вижда обичайния набор от актуализации на приложения за стоковите приложения на Ubuntu. Приложенията, базирани на GNOME, са актуализирани предимно до GNOME 3.24, въпреки че има няколко, които се задържат при по-стари версии (Terminal и Nautilus например).

Още в Are Technica

Ubuntu има недостатък в сигурността на екрана за вход

Сигурността е в съзнанието на всички в наши дни, особено след атаките на рансъмуера WannaCry върху системи с Windows. Оказва се, че почтеният Ubuntu има собствен недостатък в сигурността чрез своя екран за вход.

Adarsh ​​Verma отчита за Fossbytes:

Открит е недостатък със среден приоритет в операционната система Ubuntu Linux. Поради грешка в диспечера на дисплея на LightDM сесиите за гости не са правилно ограничени. Този проблем се засили, когато обработката на потребителската сесия се премести от Upstart към Systemd в Ubuntu 16.10. Canonical пусна корекция за тази уязвимост и трябва да инсталирате актуализации на защитата, за да получите корекцията.

След масовия хаос, причинен в затворения свят на Windows от рансъмуера WannaCry, е време потребителите на Ubuntu Linux да актуализират своите системи и да отстранят недостатък със среден приоритет, който има потенциал да причини значителни щети. Проблемът, за който се говори тук, се занимава с LightDM, диспечера на дисплея, който захранва екрана за влизане Unity Greeter

Отчетени от OMGUbuntu, засегнатите версии са Ubuntu 16.10 и Ubuntu 17.10. Поради този недостатък в LightDM, екранът за вход не конфигурира и ограничава правилно потребителската сесия на госта, която е активирана по подразбиране в Ubuntu Linux. Като експлоатира същото, нечестивият хакер с физически достъп може да грабне файловете и да получи достъп до останалите потребители в системата. Моля, обърнете внимание, че файловете в домашните директории на потребителя също могат да бъдат достъпни.

Още на Fossbytes

Пропуснахте ли обзор? Проверете началната страница на Eye On Open, за да се запознаете с последните новини за отворен код и Linux .