امنیت آسیب پذیری سیستم متن باز Linux

امنیت/ آسیب پذیری سیستم متن باز Linux

آی بایت/ لینوکس در چند سال گذشته و بخصوص پس از کشف حفره‌های امنیتی با قدمت ۲۰ ساله، اوضاع خوبی را پشت سر نمی‌گذارد. البته این سیستم‌عامل همچنان از لحاظ امنیتی نسبت به ویندوز بهتر عمل می‌کند؛ ولی شاید در حدی که تصور می‌کنید ایمن نبوده و نیاز به توجه بیشتر کاربران به امنیت سیستم‌عامل لینوکس دسکتاپ خود دارد. لینوکس نیز مانند سایر سیستم‌های عامل حفره‌های امنیتی دارد.

برای مثال Shellshock در سال‌های گذشته اطلاعات کاربران لینوکسی و سرورها را به صورت آزاد در اختیار همگان قرار می‌داد. ارائه‌های به‌روزرسانی‌های امنیتی این مشکلات را حل کرد، اما این امکان نیز وجود دارد که بسیاری از کاربران تا به حال این بسته‌ی بروزرسانی را حتی دریافت نکرده باشند. مشکلات امنیتی که لینوکس به خصوص در سال ۲۰۱۴ میلادی با آن‌ها دست به گریبان بود به نوعی نقاط ضعف این سیستم‌عامل را نیز نمایان کرد. البته این به معنای از بین رفتن لینوکس نیست. این سیستم‌عامل همچنان از لحاظ امنیت یک سر و گردن بالاتر از ویندوز است؛ اما کاربران آن باید توجه بیشتری به امنیت سیستم‌عامل خود داشته باشند.

بدافزارهایی که آزار می‌دهند
محققان امنیت اینترنت سال‌ها است که از وجود بدافزاری به نام Turla یا Snake یا Ouroboros اطلاع دارند. تورلا یک بدافزار قدرتمند است که به نظر می‌رسد منشاء روسی داشته و توسط دولت آن کشور نیز حمایت مالی می‌شود. این بدافزار ابتدا بدافزاری برای ویندوز بوده اما بعدها کسپراسکی اعلام کرده که نسخه لینوکسی تورلا را نیز کشف کرده است. این تروجان سال‌ها است بدون هیچ صدایی کامپیوترهای لینوکسی را تحت‌تاثیر و نفوذ خود قرار داده و براساس یک برنامه متن‌باز به نام cd00r طراحی شده است. این بدافزار ترافیک شبکه را تحت نظر گرفته و به هکرها اجازه می‌دهد تا دستوراتی را روی سیستم لینوکسی فرد هدف اجرا کنند. تورلا نیازی به دسترسی روت ندارد و به عنوان حساب کاربری استاندارد شما عمل می‌کند؛ به این دلیل تمامی محدودیت‌هایی که در دسکتاپ لینوکس قرار دارند نیز نمی‌توانند مانع آن شوند.

در حالی که تورلا یک سرویس شبکه است اما به اندازه کافی هوشمند بوده و خود را از دید ابزار netstat شما پنهان نگه می‌دارد؛ بنابراین حتی اگر شروع به بررسی ارتباطات شبکه‌ای خود نیز بکنید، موفق به شناسایی آن نخواهید شد. این بدافزار به دلایل زیادی ترسناک است. اول این که نشان می‌دهد تروجان‌ها می‌توانند به سیستم‌های لینوکسی نیز نفوذ کنند و دوم این که نداشتن دسترسی به روت سیستم نمی‌تواند از عملکرد مخرب این بدافزار یا بدافزارهای مشابه جلوگیری کند و مورد سوم این که تمامی موارد آنلاین شما مانند تراکنش‌های بانکی و بانکداری آنلاین از طریق حساب کاربری انجام می‌شود. البته نباید نگران کامپیوتر خود باشید؛ چرا که به احتمال قوی کامپیوتر شما مورد حمله قرار نگرفته است. تورلا بدافزاری است که احتمالا از حمایت دولت روسیه بهره می‌برد و به طور قطع هدف آن عموم کاربران نیست؛ بلکه افراد خاص یا جنایتکارها مورد هدف این بدافزار قرار می‌گیرند. اما اصل موضوع تغییری نمی‌کند؛ چرا که بدافزاری بوده که سال‌ها سیستم‌های لینوکسی را مورد حمله قرار داده است. پس تروجان‌های لینوکسی نیز واقعیت داشته و وجود دارند.

۲۰ سال است مشکل امنیتی داریم
در سال‌های گذشته مشخص شد که X.org ایرادات امنیتی بسیاری در سرور گرافیکی کتابخانه‌های خود دارد. جالب این است که برخی از این حفره‌ها بیش از ۲۰ سال است که وجود دارند. محققی که این حفره‌ها را کشف کرده است آن‌ها را بسیار بدتر و خطرناک‌تر از آن چیزی که به نظر می‌رسند، می‌داند. لیستی از این نفوذپذیری‌ها در اختیار عموم قرار گرفته تا کاربران نیز از وجود آن‌ها مطلع شوند. توزیع‌کنندگان لینوکس برای رفع این مشکل به‌روزرسانی‌هایی را عرضه کرده‌اند؛ اما با وجود ارائه این به‌روزرسانی‌ها باز هم به طور کامل نمی‌توان به X.org اعتماد کرد. مشکل X.org از آن جا نشات می‌گیرد که براساس معماری X11 طراحی شده و این معماری بیش از ۳۰ سال قدمت دارد. خوشبختانه فناوری سرورهای گرافیکی مانند Wayland و Mir اوبونتو کم‌کم در حال گرفتن جایگاه فناوری‌های قدیمی هستند.

آیا به‌روز هستید؟
با توجه به نحوه‌ی عملکرد سیستم به‌روزرسانی لینوکس ممکن است شما بسته‌های به‌روزرسانی که حفره‌های امنیتی را رفع می‌کنند، دریافت نکرده باشید. به صورت کلی این بسته‌ها را می‌توان برای مرورگرهای وب و سایر نرم‌افزارهای مهمی که به صورت رسمی پشتیبانی می‌شوند، دریافت کرد؛ اما برای سایر بسته‌های امنیتی چه اتفاقی می‌افتد؟ باید از مشکلاتی که در به‌روزرسانی ownCloud در اوبونتو به وجود آمده درس گرفت؛ چرا که این نرم‌افزار در اوبونتو بسته‌های به‌روزرسانی را دریافت نمی‌کند. فردی که این به‌روزرسانی‌ها را آماده می‌کرد تصمیم به توقف کار خود گرفت و باعث شد تا ownCloud حفره‌های امنیتی گذشته خود را همچنان به همراه داشته باشد. باید در استفاده از برنامه‌های توسعه‌دهندگان کوچک با دقت بیشتری عمل کرد. برای مثال Minjaro که توسعه مبتنی بر لینوکس است مانند گذشته بسته‌های به‌روزرسانی را به موقع دریافت نمی‌کند. البته این موضوع طبیعی است چرا که وقتی از توسعه‌دهنده‌های کوچک استفاده می‌کنید که طراح آن برای تفریح به این کار روی آورده، ممکن است روزی به سرنوشت Minjaro دچار شوید.

[ منبع این خبر سایت ماچو می باشد، برای مشاهده متن اصلی خبر می توانید روی این قسمت کلیک کنید ]

برای نمایش تمام اخبار مرتبط با عنوان «امنیت آسیب پذیری سیستم متن باز Linux» اینجا کلیک کنید. شفاف سازی:
خبر فوق در سایت ماچو منتشر شده و صرفا در این سایت بازنشر شده است. چنانچه به خبر فوق اعتراض دارید برای حذف آن روی این قسمت کلیک کنید.

نکته: با توجه به جمع آوری خودکار مطالب از سطح وب در صورت مشاهده هرگونه تخلف و یا اخبار غیر مجاز و یا اعتراض به انتشار مطالب سایت ها با ایمیل khabargroup.info@gmail.com در تماس باشید

تبلیغات





جدیدترین اخبار منتشر شده

تبلیغات