Suojaako Linux sinua ransomware-hyökkäyksiltä?

Suojaako Linux sinua ransomware-hyökkäyksiltä?

Ransomware-hyökkäykset ovat tänä päivänä raivoa hakkereiden keskuudessa, ja monet ihmiset ovat huolissaan uhreista. Ovatko Linux-käyttäjät turvassa tällaisilta hyökkäyksiltä?

Tämä aihe tuli äskettäin Linux-subredditin ketjussa, ja siellä olevilla ihmisillä oli mielenkiintoisia ajatuksia jakaa Linuxista ja ransomware-hyökkäyksistä.

Rytuklis aloitti viestiketjun tällä viestillä:

Olen varma, että kuulitte uutiset siitä valtavasta hakkereiden hyökkäyksestä, joka lukitsee ihmisille henkilökohtaiset sakot ja vaatii lunnaita. Onko Linux tarpeeksi turvallinen suojautumaan tällaisilta hyökkäyksiltä?

Luulin olevani turvassa Liettuan Windowsissa, jossa tällaiset hyökkäykset ovat hyvin harvinaisia, mutta näki, että tämä hakkerointi osui myös Liettuaan melko kovasti, joten se saa minut ajattelemaan Linuxia uudelleen.

Lisää Redditissä

Hänen kollegansa redditors vastasivat ajatuksillaan Linuxista ja tietoturvasta:

Chrisoboe: "Nämä hyökkäykset toimivat vain, koska ihmiset eivät päivittäneet Windowsiaan tai käyttivät tuettua versiota. Jokainen käyttöjärjestelmä on epävarma, jos et päivitä sitä tai jos käytät tuen ulkopuolisia versioita. Linux-distrot tarjoavat yleensä tietoturvapäivityksiä nopeammin kuin Microsoft, mutta sillä ei ole väliä paljoa, kun käyttäjät päättävät olla tekemättä päivityksiä. ”

PelihalliStallman: ”Linux ja Windows ovat molemmat riittävän turvallisia, jos noudatat varovaisuutta ja pidät järjestelmääsi ajan tasalla. Linuxin päivittäminen on kuitenkin helpompaa, koska voit päivittää yhdellä tai kahdella komennolla, eikä sinun tarvitse käynnistää sitä uudelleen välittömästi.

Tämä erityinen hyökkäys ei vaikuta Linux AFAIK: iin, mutta Linux-järjestelmiin kohdistettuja hyökkäyksiä tapahtuu toisinaan. "

Tscs37: “Lyhyt vastaus: Ei.

Pitkä vastaus: Ei, mutta monien mielestä ei ole kannattavaa tai kannattavaa tehdä Linux-pohjaisia ​​lunnasohjelmia.

Mikään ohjelmisto ei ole 100-prosenttisesti luodinkestävä. Linux voi olla vähän parempi, mutta on vaikea arvioida kuinka paljon kovina numeroina. CVE: t ovat hyvä alku, mutta eivät kata mahdollisia hyväksikäyttöjä tai yleistä turvallisuutta. "

Destiny_functional: “Suojattu kuin Windows.

Windowsilla on 20 vuoden historia jättää käyttäjät haavoittuviksi Internetissä. Usein suuri myös haavoittuvuudet. Meillä oli MSBlast, joka olisi helposti voinut olla myös ransomware, jos se olisi keksitty / kuuluisa silloin. MSBlast teki periaatteessa minkä tahansa uusi Windows 2000- tai XP-versio, jonka yhdistät suoraan (ts. et reitittimen takana) Internetiin turhaan minuutin kuluessa. En näe, että paljon on muuttunut.

Kun näet, mitkä Windows-versiotiedostot on julkaistu parin viime päivän ajalta, näet kuinka erittäin vanhat (XP-aikaiset) haavoittuvuudet näyttävät siirtyvän versiosta toiseen. Se on Microsoft sinulle ja on aina ollut.

Onko Linux tarpeeksi turvallinen? Turvallisuutta voidaan aina parantaa (ja sitä on parannettava).

Joka tapauksessa, jos sinulla on varmuuskopioita, sinulla ei ole mitään pelättävää. "

Perillamintti: "MO, rajoita soveltamisala tähän ongelmaan, Linux on parempi kuin Windows.

Ainakin kukaan (paitsi jos hän on tarpeeksi hullu ja älykäs ytimen korjaamiseen) ei käytä SAMBA: ta Ring 0: lla Linuxissa, toisin kuin Microsoft (ja antoi RCE: n soida 0 :(

Audioen: ”Turvallisuus on suunniteltava sisään, ja sitten itse toteutuksen on oltava oikea. Linux jakaa historian Windowsin kanssa siinä mielessä, että sen turvallisuus muistuttaa munan turvallisuutta: kova ulkopinta, joka on tarkoitettu pitämään tunkeilijat poissa, mutta kerran kuoren läpi tapaa pehmeän sisustuksen, joka tarjoaa vähän vastustusta.

Monet Windowsin haavoittuvuudet edellyttävät vektoria, joka sallii koodin suorittamisen, jolloin sen helpottama hyötykuorma pyrkii käyttämään mitä tahansa lukemattomista tietoturva-aukoista tekemään mitä tahansa järjestelmässä. Lisäksi palautuminen tinkimättömään tilaan vaatii koneen käsittelyä kokonaan uudelleen. Kategorisesti, Linux on paljolti samassa veneessä, koska järjestelmässä toimivat palvelut voivat toimia vektorina injektoimaan hyötykuorma, joka voi sitten kaivautua järjestelmään niin syvälle, että ainoa tapa voit olla varma, että olet päässyt eroon siitä asentamalla käyttöjärjestelmä uudelleen. (Itse asiassa jotkut todistetusti virustyyppiset ohjelmat ovat niin edistyneitä, että ne voivat tartuttaa esim. Tiettyjä kiintolevyn laiteohjelmia, jolloin uudelleenasentaminen ei välttämättä auta.)

Monet Windowsissa käytettävät vektorit eivät kuitenkaan toimi hyvin Linuxissa: esim. ihmiset eivät yleensä lataa satunnaisia ​​suoritettavia tiedostoja verkosta ja suorita niitä, ihmiset eivät suorita sokeasti sähköpostitse saamiaan liitteitä jne. Silti tilanne ei ole ihanteellinen ja vaatii jatkuvaa valppautta, ja on työkaluja, joiden oletettavasti Asenna sudoingoimalla GitHubista jne. lataamasi Bash-komentosarja. Tämänhetkisessä turvallisuustilassa käyttäjät voivat oppia tekemään sellaisia ​​asioita, jotka kutsuvat katastrofin.

Karkaistua käyttöjärjestelmää olisi periaatteessa mahdotonta tuhota millä tahansa käyttäjän toiminnalla, ja se voidaan palauttaa tunnetusti turvalliseen tilaan milloin tahansa käyttäjän haluamassa vaiheessa. Se muistuttaisi todennäköisesti olennaisesti iOS-, Android- tai ChromeOS-käyttöjärjestelmää siinä, että käyttäjällä (ja laajennuksella millä tahansa ohjelmalla, jota käyttäjä voi käyttää) on aina vähemmän kuin täydellinen koneen hallinta, ja silloinkin tietoturva voi epäonnistua toteutusvirheiden vuoksi. "

Rautakala: “Linux, aivan kuten Windows, on yhtä turvallinen kuin sinäkin. Olen nähnyt, että monet Linux-laatikot ovat juurtuneet vuosien varrella, joten ei ole maaginen luodin vaihtaa toiseen käyttöjärjestelmään. "

Torino231: ”Molemmat käyttöjärjestelmät voivat olla riittävän turvallisia, jos noudatat hyviä käytäntöjä. Pohjimmiltaan pidä kaikki ajan tasalla.

Linux on vain turvallisempi, koska haavoittuvuudet korjataan nopeammin (helpompi löytää ja kehittäjä ei voi piilottaa niitä), CVE-käytännöt ovat yleensä täydellisempiä, eikä yleensä ole mitään tiedonlouhintaohjelmistoa, jota kolmannet osapuolet voisivat hyödyntää.

Mutta turvallisempi ei tarkoita täysin turvallista. Mikään järjestelmä ei voi tarjota tätä. "

Lisää Redditissä

Ars Technica tarkistaa Ubuntu 17.04: n

Ubuntu 17.04 on ollut poissa jonkin aikaa, mutta arvostelut ovat edelleen virtaavia eri sivustoista. Viimeisin arvostelu on Ars Technicalta.

Scott Gilbertson raportoi Ars Technicalle:

Tässä julkaisussa on melko vähän uutta, mutta ehkä paras uutinen on, että Ubuntu käyttää nyt Linux-ydintä 4.10. Tämä tarkoittaa, että Kaby Lake -prosessorit ovat täysin tuettuja (samoin kuin AMD Ryzen -piirit niille, jotka rakastavat juurtumista underdogiin). Nvidian Tegra P1: lle on myös jonkin verran tukea ja joitain parannuksia avoimen lähdekoodin Nvidia (Nouveau) -ohjaimiin.

Toinen iso muutos, jota useimmat ihmiset eivät koskaan edes huomaa, on se, että Ubuntu 17.04 siirtyi swap-osiosta swap-tiedostoon. Joissakin tilanteissa saattoi nähdä joitain nopeuden parannuksia, ja se tekee vaihtosi osiosta tarpeetonta, mikä säästää askelta asennusprosessissa. Poikkeuksena on Btrfs, joka ei tue swap-tiedostoja. Jos käytät Btrfs-tiedostoja, sinun on valittava manuaalinen osiointi ja luotava osio-osio itse.

Mainitsemisen arvoinen on myös Ubuntu 17.04: n tuki uusille "ajureettomille" tulostimille. Nämä tulostimet käyttävät IPP Everywhere- ja Apple AirPrint -protokollia, ja niiden yhdistämisen Ubuntu-työpöydällesi tulisi Canonicalin sanoin olla "yhtä helppoa kuin USB-muistitikun liittäminen" (minulla ei ole tulostinta testattavaksi).

Tässä julkaisussa näkyvät myös tavalliset joukot sovelluspäivityksiä Ubuntun varastosovelluksille. GNOME-pohjaiset sovellukset on enimmäkseen päivitetty GNOME 3.24: ksi, vaikka vanhoissa versioissa (esimerkiksi Terminal ja Nautilus) onkin muutamia.

Lisää Are Technicassa

Ubuntussa on kirjautumisnäytön suojausvirhe

Turvallisuus on kaikkien mielessä näinä päivinä, varsinkin kun WannaCry-ransomware-hyökkäykset Windows-järjestelmiin. On käynyt ilmi, että kunnioitettavalla Ubuntulla on oma suojausvirhe kirjautumisnäytönsä kautta.

Adarsh ​​Verma -raportit Fossbytes:

Keskipitkän prioriteetin puute on löydetty Ubuntu Linux -käyttöjärjestelmässä. LightDM-näytönhallinnan virheen vuoksi vierasistuntoja ei ole rajoitettu kunnolla. Tämä ongelma ilmeni, kun käyttäjän istuntojen käsittely siirtyi Upstartista Systemd: ään Ubuntu 16.10: ssä. Canonical on julkaissut korjaustiedoston tälle haavoittuvuudelle, ja korjauksen saamiseksi sinun on asennettava tietoturvapäivitykset.

WannaCry-kiristysohjelman aiheuttaman laajamittaisen tuhon jälkeen Windowsin suljetussa maailmassa on Ubuntu Linux -käyttäjien aika päivittää järjestelmät ja korjata keskipitkän prioriteetin puute, joka voi aiheuttaa huomattavan määrän vahinkoa. Tässä puhuttu asia koskee LightDM: ää, näyttöhallintaa, joka käyttää Unity Greeter -kirjautumisnäyttöä.

OMGUbuntun raportoimat versiot ovat Ubuntu 16.10 ja Ubuntu 17.10. Tämän LightDM-virheen takia kirjautumisnäyttö ei määritä ja rajoita vieraskäyttäjän istuntoa, joka on oletusarvoisesti käytössä Ubuntu Linuxissa. Hyödyntämällä samaa, paha hakkeri, jolla on fyysinen pääsy, voi napata tiedostot ja saada pääsyn järjestelmän muihin käyttäjiin. Huomaa, että myös käyttäjän kotihakemistojen tiedostoihin pääsee.

Lisää osoitteessa Fossbytes

Kaipasitko pyöristystä? Tarkista Eye On Open -sivusto, jotta saat ajan tasalle viimeisimmät uutiset avoimesta lähdekoodista ja Linuxista.