Linux sizi fidye yazılımı saldırılarından koruyacak mı?

Linux sizi fidye yazılımı saldırılarından koruyacak mı?

Fidye yazılımı saldırıları bugünlerde bilgisayar korsanları arasında çok popüler ve birçok kişi kurban olma konusunda endişeli. Linux kullanıcıları bu tür saldırılara karşı güvende mi?

Bu konu son zamanlarda Linux alt dizininde bir başlıkta gündeme geldi ve oradaki insanların Linux ve fidye yazılımı saldırıları hakkında paylaşacak bazı ilginç fikirleri vardı.

Rytuklis konuya şu gönderiyle başladı:

İnsanların kişisel para cezalarını kilitleyen ve fidye talep eden o büyük hacker saldırısıyla ilgili haberleri duyduğunuza eminim. Linux, bu tür saldırılara karşı koruma sağlayacak kadar güvenli mi?

Bu tür saldırıların çok nadir olduğu Litvanya'da Windows'ta güvende olduğumu sanıyordum, ancak bu saldırının Litvanya'yı da oldukça etkilediğini gördüm, bu yüzden Linux'u yeniden düşünmeme neden oldu.

Reddit'te daha fazlası

Reddit görevlileri Linux ve güvenlik hakkındaki düşünceleriyle yanıt verdiler:

Chrisoboe : “Bu saldırılar yalnızca insanlar Windows'larını güncellemediği veya destek dışı bir sürümü kullanmadığı için işe yaradı. Güncelleme yapmazsanız veya destek dışı sürümleri kullanırsanız her işletim sistemi güvensizdir. Linux dağıtımları genellikle güvenlik güncellemelerini Microsoft'tan çok daha hızlı sağlar, ancak kullanıcılar güncelleme yapmamaya karar verdiğinde bu çok da önemli değildir. "

ArcadeStallman : “Dikkatli davranır ve sisteminizi güncel tutarsanız, Linux ve Windows yeterince güvenlidir. Linux'u güncel tutmak daha kolaydır, çünkü bir veya iki komutla güncelleme yapabilirsiniz ve hemen yeniden başlatmanız gerekmez.

Bu özel saldırı, Linux AFAIK'i etkilemeyecek, ancak Linux sistemlerini hedef alan saldırılar ara sıra oluyor. "

Tscs37 : “Kısa cevap: Hayır.

Uzun cevap: Hayır, ancak çoğu kişi Linux tabanlı fidye yazılımı yapmayı karlı veya kazançlı bulmuyor.

Hiçbir yazılım yüzde 100 kurşun geçirmez değildir. Linux biraz daha iyi olabilir ama ne kadar katı rakamlarla tahmin etmek zor. CVE'ler iyi bir başlangıç ​​ama olası suistimalleri veya genel güvenliği hiç kapsamıyor. "

Destiny_functional : "Windows'tan daha güvenli.

Windows, kullanıcılarını internette savunmasız bırakma konusunda 20 yıllık bir geçmişe sahiptir. Sık sık görülen büyük güvenlik açıkları da. MSBlast, o zamanlar icat edilmiş / ünlü olsaydı kolayca fidye yazılımı olabilirdi. MSBlast temelde herhangi bir yeni Windows 2000 veya XP sürümünü, bir dakika içinde internete doğrudan bağlayacağınız (yani bir yönlendiricinin arkasında değil) işe yaramaz hale getirdi. O kadar değişti görmüyorum.

Son birkaç gün içinde hangi Windows sürüm yamalarının yayınlandığını görünce, ne kadar eski (XP dönemi) güvenlik açıklarının sürümden sürüme taşındığını görürsünüz. Bu Microsoft sizin için ve her zaman oldu.

Linux yeterince güvenli mi? Güvenlik her zaman geliştirilebilir (ve geliştirilmesi gerekir).

Her neyse, yedekleriniz varsa korkacak hiçbir şeyiniz yok. "

Tehlike : “MO, bu sorunun kapsamını sınırla, Linux Windows'tan daha iyidir.

En azından, hiç kimse (çekirdeğe yama yapacak kadar çılgın ve akıllı olmadıkça), Microsoft'un aksine Linux'ta Ring 0 üzerinde SAMBA çalıştırmaz (ve RCE'nin Ring 0 :() yapmasına izin vermez. ”

Audioen : “Güvenlik içinde tasarlanmalı ve ardından uygulamanın kendisi doğru olmalıdır. Linux, güvenliğinin bir yumurtaya benzediği için Windows ile geçmişini paylaşıyor: davetsiz misafirleri dışarıda tutmak için sert bir dış yüzey, ancak kabuğun içinden geçtikten sonra, çok az direnç sunan yumuşak bir iç mekanla karşılaşıyorsunuz.

Birçok Windows güvenlik açığı, kod yürütülmesine izin veren bir vektöre ihtiyaç duyar, ardından bunun kolaylaştırdığı yük, sistemde istediği her şeyi yapmak için çok sayıda yamalanmamış güvenlik açıklarından herhangi birini kullanma eğilimindedir. Ek olarak, ödünsüz duruma kurtarma, makinenin tam bir yeniden kurulum işlemine tabi tutulmasını gerektirir. Kategorik olarak, Linux, sistem üzerinde çalışan hizmetlerin bir yük enjekte etmek için vektör olarak hizmet edebildiği ve sisteme o kadar derine girdiği için, ondan kurtulduğunuzdan emin olmanın tek yolu olduğu için aynı gemide yer alır. işletim sistemini yeniden yüklemek. (Aslında, bazı kavram kanıtı virüs tipi programlar o kadar gelişmiştir ki, örneğin belirli sabit disk yazılımlarına bulaşabilir, bu durumda yeniden yükleme mutlaka yardımcı olmaz.)

Bununla birlikte, Windows'ta kullanılan birçok vektör Linux'ta iyi çalışmıyor: örneğin, insanlar genellikle web'den rastgele çalıştırılabilir dosyalar indirip çalıştırmıyorlar, insanlar e-postayla aldıkları ekleri körü körüne çalıştırmıyorlar vb. Yine de durum geçerli değil idealdir ve sürekli dikkat gerektirir ve GitHub'dan indirdiğiniz bir Bash betiğini sudoing yaparak yüklemeniz gereken araçlar vardır. Mevcut güvenlik durumunda, kullanıcıların böyle şeyler yapmayı öğrenmelerine izin vermek felakete davetiye çıkarır.

Sertleştirilmiş bir işletim sisteminin herhangi bir kullanıcı eylemiyle ortadan kaldırılması temelde imkansızdır ve kullanıcının istediği herhangi bir noktada bilinen güvenli bir duruma geri getirilebilir. Muhtemelen iOS, Android veya ChromeOS'tan birine, kullanıcının (ve dolayısıyla kullanıcının çalıştırabileceği herhangi bir programın) her zaman makine üzerinde tam denetime sahip olmadığını ve bu durumda bile, uygulama hataları nedeniyle güvenlik başarısız olabileceğini hatırlatacaktır. "

Ironfish : “Linux, tıpkı Windows gibi, yaptığınız kadar güvenlidir. Yıllar içinde pek çok Linux kutusunun kök saldığını gördüm, bu yüzden başka bir işletim sistemine geçmek sihirli bir adım değil.

Turin231 : “İyi uygulamaları izlerseniz her iki işletim sistemi de yeterince güvenli olabilir. Temelde her şeyi güncel tutun.

Linux daha güvenlidir çünkü güvenlik açıkları daha hızlı yamalanır (geliştirici tarafından daha kolay bulunur ve gizlenemez), CVE uygulamaları daha eksiksiz olma eğilimindedir ve genellikle üçüncü şahıslar tarafından potansiyel olarak istismar edilebilecek hiçbir veri madenciliği yazılımı yoktur.

Ancak daha güvenli, tamamen güvenli olduğu anlamına gelmez. Hiçbir sistem bunu sağlayamaz. "

Reddit'te daha fazlası

Ars Technica yorumları Ubuntu 17.04

Ubuntu 17.04 bir süredir çıktı, ancak incelemeler hala çeşitli sitelerden geliyor. En son inceleme Ars Technica'dan.

Scott Gilbertson, Ars Technica için şunları bildiriyor:

Bu sürümde pek çok yeni şey var, ancak muhtemelen en iyi haber Ubuntu'nun şu anda Linux çekirdeği 4.10'u kullanıyor olmasıdır. Bu, Kaby Lake işlemcilerinizin tam olarak desteklendiği anlamına gelir (tıpkı güçsüzler için root atmayı sevenler için AMD Ryzen çipleri gibi). Ayrıca Nvidia'nın Tegra P1'i için bazı destek ve açık kaynaklı Nvidia (Nouveau) sürücülerinde bazı iyileştirmeler var.

Çoğu insanın asla fark etmeyeceği bir diğer büyük değişiklik de Ubuntu 17.04'ün takas bölümünden takas dosyasına geçmesidir. Bazı durumlarda bundan bazı hız iyileştirmeleri görebilirsiniz ve takas bölümünüzü gereksiz kılar, bu da yükleme işleminde bir adım kazandırır. Buradaki istisna, takas dosyalarını desteklemeyen Btrfs'dir. Btrfs kullanıyorsanız, manuel bölümlemeyi seçmeniz ve kendiniz bir takas bölümü oluşturmanız gerekir.

Ayrıca Ubuntu 17.04'ün yeni "sürücüsüz" yazıcılar için desteğinden bahsetmeye değer. Bu yazıcılar IPP Everywhere ve Apple AirPrint protokollerini kullanır ve bunları Ubuntu masaüstünüze bağlamak, Canonical'ın ifadesiyle "bir USB çubuğu bağlamak kadar kolay" olmalıdır (test edebileceğim bir yazıcım yok).

Bu sürüm ayrıca Ubuntu'nun stok uygulamaları için olağan uygulama güncellemelerini de görüyor. GNOME tabanlı uygulamalar çoğunlukla GNOME 3.24'e güncellendi, ancak eski sürümlerde (örneğin Terminal ve Nautilus) kalan birkaç tane var.

Are Technica'da daha fazlası

Ubuntu'da bir giriş ekranı güvenlik açığı var

Bu günlerde, özellikle Windows sistemlerine yapılan WannaCry fidye yazılımı saldırılarından sonra güvenlik herkesin aklında. Saygıdeğer Ubuntu'nun giriş ekranı aracılığıyla kendi başına bir güvenlik açığı olduğu ortaya çıktı.

Fossbytes için Adarsh ​​Verma raporlar:

Ubuntu Linux işletim sisteminde orta öncelikli bir kusur bulundu. LightDM görüntü yöneticisindeki bir hata nedeniyle, misafir oturumları gerektiği gibi sınırlandırılmamıştır. Kullanıcı oturumu işleme Ubuntu 16.10'da Upstart'tan Systemd'ye taşındığında bu sorun devreye girdi. Canonical, bu güvenlik açığı için bir yama yayınladı ve düzeltmeyi almak için güvenlik güncellemelerini yüklemeniz gerekiyor.

Windows'un kapalı dünyasında WannaCry fidye yazılımının neden olduğu yaygın tahribatın ardından, Ubuntu Linux kullanıcılarının sistemlerini güncelleme ve önemli miktarda hasar verme potansiyeline sahip orta öncelikli bir kusuru düzeltme zamanı geldi. Burada konuşulan konu, Unity Greeter oturum açma ekranına güç veren görüntü yöneticisi LightDM ile ilgilidir.

OMGUbuntu tarafından bildirilen, etkilenen sürümler Ubuntu 16.10 ve Ubuntu 17.10'dur. LightDM'deki bu kusur nedeniyle, oturum açma ekranı Ubuntu Linux'ta varsayılan olarak etkinleştirilen konuk kullanıcı oturumunu doğru şekilde yapılandırmaz ve sınırlamaz. Aynısını kullanarak, fiziksel erişimi olan hain bir bilgisayar korsanı dosyaları ele geçirebilir ve sistemdeki diğer kullanıcılara erişim sağlayabilir. Lütfen bir kullanıcının ev dizinlerindeki dosyalara da erişilebileceğini unutmayın.

Fossbytes'te daha fazlası

Bir toparlamayı kaçırdın mı? Açık kaynak ve Linux hakkındaki en son haberleri öğrenmek için Eye On Open ana sayfasını kontrol edin .