Linux: w 2014 roku okazał się wyjątkowo niebezpieczny

W 2014 roku usłyszeliśmy o kilku poważnych zagrożeniach dla Linuksa. Niektóre z nich miały grubo ponad 20 lat, co nie zmienia faktu, że "pingwin" wciąż jest nieporównywalnie bardziej bezpieczny od Windows.

System Linux jest nieporównywalnie mniej narażony na ataki ze strony złośliwego oprogramowania niż komputery pracujące pod kontrolą Windows. Nie zmienia to jednak faktu, że takie zagrożenia występują, o czym szczególnie mogliśmy się przekonać w 2014 roku.

Turla infekował Linuksa od lat

Turla to bardzo groźny trojan, którego działalność ukierunkowana na rządowe komputery została po raz pierwszy ujawniona w 2008 roku przy okazji ataku na Ministerstwo Obrony USA. Dokładniejsze analizy kodu tego złośliwego oprogramowania przeprowadzone w 2011 roku przez firmę G Data wykazały, że zostało ono napisane przez rosyjskojęzycznych programistów, co oczywiście natychmiast wzbudziło podejrzenia, że za wszystkim stoi rząd Rosji.

Początkowo eksperci sądzili, że trojan atakował wyłącznie komputery pracujące pod kontrola Windows. Niedawno firma Kaspersky Labs poinformowała jednak, że zidentyfikowała jego nową wersję, która od lat niewykryta atakowała system Linux. Okazało się, że może ona działać w środowisku bez uprawnień roota i jest na tyle sprytna, iż pozostaje niewykryta po skorzystaniu przez administratora z narzędzia netstat.

Zwykli użytkownicy powinni czuć się raczej bezpiecznie ponieważ, jak już wspomnieliśmy wcześniej, ten prawdopodobnie sponsorowany przez rosyjski rząd trojan ma bowiem atakować zupełnie inne cele. Nie zmienia to jednak faktu, że udowadnia on, iż jest możliwa wieloletnia niewykryta działalność trojana atakującego Linuksa.

X.org z lukami "starymi jak świat

Z końcem 2013 roku dowiedzieliśmy się, że istnieje ogromna lista luk znajdujących się w serwerze graficznym X.org i jego bibliotekach. Najstarsze z nich mają grubo ponad 20 lat. Ilja van Sprundel, badacz bezpieczeństwa z firmy IOActive, który je wykrył, stwierdził wówczas, że bezpieczeństwo X.org to katastrofa i że "jest gorzej niż się wydaje".

Po miesiącach analiz, dokładnie 9 grudnia 2014 roku, Ilja van Sprundel wraz z zespołem zajmującym się bezpieczeństwem X.Org opublikowali raport, dzięki któremu mogliśmy dowiedzieć się więcej na temat wspomnianych luk. Prawdopodobnie więc wykorzystywana przez Was dystrybucja Linuksa otrzymała już stosowne poprawki. Uspokajające jest również to, że wkrótce miejsce serwera graficznego X.org zajmą nowe technologie graficzne takie jak Wayland i Ubuntu Mir.

Shellshock

Shellshock to zagrożenie, które eksperci pozycjonują nawet wyżej niż Heartbleed, i które szczególnie groźne jest dla webowych serwerów instalowanych w centrach danych, czyli przede wszystkim pracujących pod kontrolą systemów Linux i Unix. Wykorzystuje ono lukę w powłoce systemowej Bash (Bourne Again SHell) i pozwala przeprowadzającemu atak generować swoje własne polecenia. Tym samym ma on wielkie pole do popisu: może np. przejąć kontrolę nad komputerem i wykradać z niego poufne informacje (hasła, numery kart kredytowych, itd), czy też zainstalować w pamięci różnego rodzaju boty.

Co ważne, również zwykli użytkownicy Linuksa mają powody do zmartwień, ponieważ luka Shellshock poważnie im zagraża. Przy okazji warto też dodać, że jest ona wykorzystywana przez cyberprzestępców w atakach na urządzenia takie jak routery korzystające z oprogramowania bazującego na Linuksie.


Zobacz również