Popularitet er ved at blive et tveægget sværd for Linux.
Open source-styresystemet er blevet en vigtig del af internettets infrastruktur, og det er også fundamentet for verdens største mobile OS, Google ‘ s Android.
Udbredt brug af OS, men har tiltrukket sig opmærksomhed fra hackere, der ønsker at overføre de beskidte tricks, der tidligere er rettet mod Windows til Linux.
Sidste år, for eksempel, ransomware landsdækkende målrettet Linux. Indrømmet, det var en meget virulent stamme af ransomware, men mere potente udgaver sandsynligt vil være på den måde.
I mellemtiden, 2016 var mindre end 3 uger gammel, da forskere opdaget i Linux-kernen, en fejl, som en hacker kan udnytte til at overtage kontrollen af computere, der kører operativsystemet såvel som millioner af Android-enheder.
Fristende Mål
Sårbarheder i Windows får en masse opmærksomhed, når de er opdaget, bemærkes, Russ Ernst, direktør for product management for sårbarhed management-produkter på
Varmen Software.
“Windows får al den opmærksomhed på grund af sin markedsandel, men tre fjerdedele af de sårbarheder, der er på Linux-og Mac-maskiner,” fortalte han TechNewsWorld.
Både Linux og Apple ‘ s OS X-operativsystemer har forbindelser til Unix, som blev udviklet af AT&T.
Mens Windows er blevet det dominerende styresystem på desktop Linux har domineret i andre områder, såsom i datacentre og mobiltelefoner.
“Linux bruges som rygrad i en masse af disse cloud-hosted services,” Ernst sagde. “Tre fjerdedele af de data center maskiner, der er i Amazon Web Services, for eksempel, er Linux-baserede maskiner. Mere end 50 procent af maskiner i Microsofts Azure er Linux-baseret.”
Derudover findes der en række meget omtalte sårbarheder i open source-teknologier har sat de redskaber, der er i bevægelse i hovedet af digitale misbrugere.
“Puddelhund, Heartbleed og OpenSSL sårbarheder åbnet øjnene af black-hat samfund, at Linux er et brugbart mål”, Ernst sagde.
Bedre Windows Sikkerhed
Tempoet af angreb på Linux, især i server-miljø, har levendegjort i flere år nu, bemærkes, Steve Pate, chefarkitekt på
HyTrust og forfatter til to bøger om Linux.
“Vi har alle vidst, at Microsoft Windows har været mål af angriberne i mange år,” fortalte han TechNewsWorld. “Dette var til dels på grund af sin dominerende stilling på markedet, men det var også på grund af de fejl og mangler, der ikke altid har lappet godt, og fordi det var drevet af almindelige forbrugere.”
Men, Windows bliver mindre attraktivt for hackere. “Microsoft har forbedret sikkerheden i Windows i de senere år, hvilket gør det vanskeligere at angribe,” Pate sagde.
“I løbet af de år, er Windows blevet et sværere mål for angreb, og mindre og mindre af, hvad der er sluttet til Internettet, kører Windows,” sagde Christopher Budd, global trussel, communications manager i
Trend Micro.
“Dem, gøre Linux til et bedre mål,” fortalte han TechNewsWorld.
Endvidere Android, som er Linux-baseret, har den ledende andel af det globale smartphone-og tablet-markedet.
“Det gør Linux et oplagt mål for angreb for mobile enheder,” Pate sagde.
Sikkerhed Gennem Synlighed
Far til Linux, Linus Torvalds, har været rappede til at ofre sikkerheden på alteret for ydeevne og pålidelighed.
Dog, som et open source-program, Linux sikkerhed kan opretholdes bedre end konkurrerende proprietære systemer, HyTrust er Pate hævdet.
“Der er en masse mere gennemsigtighed, så der er en masse mere synlighed i nogen af de underliggende svagheder, der er i de komponenter, der er ved at blive delt i platformen,” sagde han.
“Linux er sammensat af Linux-kernen og en enorm vifte af applikationer,” tilføjede han. “Kernen er mange, meget intelligente mennesker, kontrol den nye kode, der går i kernen, og det er meget godt testet af mange personer og organisationer, som skibet Linux-distributioner.”
Mens vedligeholdelse af Linux er god, dens sikkerhed kunne være bedre, hvis udviklere, der arbejder i det økosystem, omfavnede sikkerhed fra starten af udviklingen livscyklus, bemærkes, Rahul Kashyap, chief security architect hos
Bromium.
Hård Udfordring
Selv dengang, selv om det er vanskeligt at producere uberørte programmer.
“Der er flere dynamikker på spil, når sårbarheder bliver indført,” Kashyap fortalte TechNewsWorld.
“Nogle gange er det for meget kode churn, mangel på ordentlig sikkerhed test, dårligt definerede review-processer, arkitektur tilsyn, eller blot simple ægte skjule fejl,” bemærkede han.
“Alle disse add op og gøre det til en udfordring at sikre kode,” Kashyap sagde.
Der er ingen enkel løsning til sikkerhedsmæssig udfordring, fordi Linux-og open source-økosystem er et kompleks, der omfatter udviklere og vedligeholdere af pakker, applikationer og komponenter.
“Nogle af dem har en stærk sikkerhed praksis, mens andre ikke gør,” Trend Micro ‘ s Budd er angivet.
“I nogle tilfælde,” fortsatte han, “vi finder, at der er mørke, støvede hjørner, at mange øjne bare ikke er interesserede i. Bash Shell sårbarhed vist, at.”
Bash Shell, eller GNU Bourne Again Shell, svaghed, lavede overskrifter i 2014. Dens fare, der lå i en af de mange måder Bash kunne kaldes af programmer.
Forventer Mere Malware
System forsvarere kan forvente flere angreb på Linux er dette år, efterhånden som flere organisationer blevet konverterer til cloud computing, bemærkes, Varme Software er Ernst.
“Flere og flere i virksomheden, det er at være accepteret, at have virksomhedens data, der er gemt uden for dit eget netværk og i skyen,” sagde han.
“En masse af dem, cloud-og hostede tjenester bruger Linux i bagenden, så det bliver en moden mål for dårlige fyre, der går, hvor de data, der er,” Ernst fortsatte.
“Vi vil også høre mere dette år om angreb på Android mobile enheder,” tilføjede han.
“De fleste af enheder ud, der er Android-enheder,” Ernst sagde, “så der er rig mulighed for at skrive malware, der kan skrives én gang, og bruges til at inficere mange enheder.”
