Popularitet blir ett tveeggat svärd för Linux.
Operativsystem med öppen källkod har blivit en viktig del av internets infrastruktur, och det är också grunden för världens största mobil-OS, Googles Android.
Utbredd användning av OS, men har uppmärksammats av hackare som vill överföra smutsiga tricks tidigare som syftar till Windows till Linux.
Förra året, till exempel, ransomware leverantörer riktade Linux. Beviljade, det var inte mycket virulent stam av ransomware, men mer potent versioner sannolikt kommer att vara på väg.
Samtidigt 2016 var mindre än 3 veckor gammal när forskarna upptäckte i Linux-kärnan en bugg som en angripare kan utnyttja för att ta kontroll över datorer som kör operativsystemet liksom miljontals Android-enheter.
Frestande Mål
Säkerhetsproblem i Windows får en hel del uppmärksamhet när de upptäckte, konstaterade Russ Ernst, direktör för product management för sårbarhetsanalyser produkter på
Värmen Programvara.
“Windows får all uppmärksamhet på grund av sin marknadsandel, men tre fjärdedelar av de sårbarheter ute på Linux-och Mac-datorer”, sade han TechNewsWorld.
Både Linux och Apples OS X-operativsystem har anslutningar till Unix, som har utvecklats av AT&T.
Medan Windows har blivit det dominerande operativsystemet på skrivbordet, Linux har dominerat inom andra områden, såsom i datacenter och mobiltelefoner.
“Linux används som utgör ryggraden för en hel del av dessa moln-hosted services,” Ernst sa. “Tre fjärdedelar av data center-datorer som finns i Amazon Web Services, till exempel, är Linux-baserade maskiner. Mer än 50 procent av maskinerna i Microsofts Azure är Linux-baserade.”
Dessutom har ett antal uppmärksammade sårbarheter i open source-teknik har en uppsättning redskap i rörelse i medvetandet av digitala missgärningsmän.
“Pudeln, Heartbleed och OpenSSL sårbarheter som öppnade ögonen på den svarta hatt gemenskapen att Linux är ett hållbart mål,” Ernst sa.
Bättre Windows Security
Den snabba attacker på Linux, särskilt i server-miljö, har accelererat under flera år nu, konstaterade Steve Pate, chefsarkitekt på
HyTrust och författare till två böcker om Linux.
“Vi har alla känt att Microsoft Windows har utsatts för inbrott under många år,” sade han TechNewsWorld. “Detta var delvis på grund av sin dominans på marknaden, men det var också på grund av de fel och brister som inte alltid lagas också, och eftersom det var som drivs av vanliga konsumenter.”
Men Windows blir mindre attraktivt att hackare. “Microsoft har förbättrat säkerheten i Windows på senare år, vilket gör det svårare att attackera,” Pate sagt.
“Under åren, Windows har blivit ett svårare mål att attackera, och mindre och mindre av vad som är anslutna till Internet Windows”, säger Christopher Budd, globalt hot communications manager på
Trend Micro.
“Tillsammans som gör Linux till ett bättre mål”, sa han till TechNewsWorld.
Dessutom kommer Android, som är Linux-baserad, har den ledande andel av den globala smartphone och tablet marknaden.
“Det här gör Linux ett självklart mål att attackera för mobila enheter,” Pate sagt.
Säkerhet Genom Synlighet
Far till Linux, Linus Torvalds, har varit knackade för att offra säkerheten på altaret av prestanda och tillförlitlighet.
Men, som ett program med öppen källkod, Linux säkerhet kan upprätthållas bättre än konkurrerande egenutvecklade system, HyTrust är Pate gällande.
“Det är en mycket större öppenhet så finns det mycket mer synlighet i någon av de underliggande sårbarheter som finns i komponenter som är gemensam plattform,” sade han.
“Linux är sammansatt av Linux-kärnan och ett enormt utbud av applikationer,” tillade han. “Kärnan har många, väldigt smarta människor, kontrollera den nya koden som går in kärnan, och det är väl testade av många individer och organisationer som levererar Linux-distributioner.”
Medan underhåll av Linux är bra för dess säkerhet skulle vara bättre om utvecklare som arbetar i ekosystemet anammat säkerhet från början av livscykel, konstaterade Rahul Kashyap, chief security architect på
Bromium.
Tuff Utmaning
Även då, men det är svårt att producera ren program.
“Det finns flera dynamik på spela när sårbarheter få införas,” Kashyap berättade TechNewsWorld.
“Ibland är det för mycket kod churn, brist på ordentlig säkerhet, testning, dåligt definierade granska processer, arkitektur tillsyn, eller bara enkla äkta obskyra buggar,” konstaterade han.
“Alla dessa lägga upp och göra det en tuff utmaning för säker kod”, Kashyap sagt.
Det finns ingen enkel lösning på den säkerhet utmaning eftersom Linux och öppen källkod ekosystem är komplexa, omfattar utvecklare och ansvariga för paket, applikationer och komponenter.
“Några av dem har starka säkerhetsrutiner medan andra inte gör det,” Trend Micro ‘ s Budd noteras.
“I vissa fall,” fortsatte han, “vi fann att det finns mörka, dammiga hörn att många ögon bara inte att titta i. Skalet Bash sårbarhet visat detta.”
Bash-Skalet, eller GNU Bourne Again Shell, sårbarhet skapade rubriker under 2014. Faran låg i de många sätt Bash kan anropas av andra program.
Förvänta Dig Mer Skadlig Kod
Systemets försvarare kan förvänta oss fler attacker på Linux i år som flera av de organisationer som blivit omvända till cloud computing, konstaterade Värme Programvara Ernst.
“Mer och mer i företaget det är accepterat att ha corporate data som lagras utanför ditt egna nätverk och i molnet,” sade han.
“En hel del av dessa moln-hosted services använder Linux i ryggen, så det blir en mogen mål för dåliga killar som går där data är,” Ernst fortsatte.
“Vi kommer också få höra mer i år om attackerna den mobila Android-enheter,” tillade han.
“De flesta enheter där det finns Android-enheter,” Ernst sade, “så det finns gott om möjligheter för att skriva skadlig kod som kan skrivas en gång och som används för att infektera många enheter.”
