Popularitet er i ferd med å bli et tveegget sverd for Linux.
Open source operativsystem har blitt en viktig del av internetts infrastruktur, og det er også grunnlaget for verdens største mobile OS, Googles Android.
Utbredt bruk av OS, men har tiltrukket seg oppmerksomheten til hackere som er ute å overføre de skitne triksene som tidligere er rettet mot Windows til Linux.
Siste år, for eksempel, ransomware formidlere målrettet Linux. Bevilget, det var ikke en veldig virulente stammer av ransomware, men mer potent versjoner sannsynlig vil være på vei.
I mellomtiden, 2016 var mindre enn 3 uker gammel da forskere oppdaget i Linux-kjernen en bug som en angriper kan utnytte til å ta kontroll over datamaskiner som kjører operativsystemet, så vel som millioner av Android-enheter.
Fristende Mål
Sikkerhetsproblemer i Windows får mye oppmerksomhet når de er oppdaget, bemerket Russ Ernst, direktør for product management for sårbarheten management produkter på
Varme Programvare.
“Windows får all oppmerksomhet på grunn av sin markedsandel, men tre fjerdedeler av sårbarheter ut at det er på Linux-og Mac-maskiner,” fortalte han TechNewsWorld.
Både Linux og Apple OS X-systemer har forbindelser til Unix, som ble utviklet av AT&T.
Mens Windows har blitt det dominerende operativsystemet på skrivebordet, Linux har dominert i andre områder, for eksempel i datasentre og mobiltelefoner.
“Linux er brukt som ryggraden for mange av disse cloud-hosted services,” Ernst sa. “Tre fjerdedeler av data center maskiner som er i Amazon Web Services, for eksempel, er Linux-baserte maskiner. Mer enn 50 prosent av maskiner i Microsofts Azure er Linux-basert.”
Videre er en rekke mye omtalte sårbarheter i open source-teknologier har sett tannhjul i bevegelse i hodet av digitale annet ondt.
“Puddel, Heartbleed og OpenSSL sårbarheter åpnet øynene av black-hat samfunnet at Linux er et realistisk mål,” Ernst sa.
Bedre Windows Security
Tempoet i angrep på Linux, særlig på server-miljø, har levendegjort i flere år nå, bemerket Steve Pate, chief architect hos
HyTrust og forfatter av to bøker om Linux.
“Vi har alle kjent at Microsoft Windows har vært målet for angripere i mange år,” fortalte han TechNewsWorld. “Dette var delvis på grunn av sin dominans i markedet, men det var også på grunn av feil og mangler som ikke var alltid oppdatert godt, og fordi det var drives av forbrukerne.”
Imidlertid, Windows er blitt mindre attraktiv for hackere. “Microsoft har forbedret sikkerheten til Windows i mer de siste årene, noe som gjør det vanskeligere å angripe,” Pate sa.
“Gjennom årene, Windows har blitt et vanskeligere mål å angripe, og mindre og mindre av hva som er koblet til Internett og kjører Windows,” sa Christopher Budd, global trussel kommunikasjonssjef i
Trend Micro.
“Sammen er de gjøre Linux til et bedre mål,” sa han til TechNewsWorld.
Videre, Android, som er Linux-basert, har de ledende del av den globale smarttelefonen og tablet markedet.
“Dette gjør Linux et åpenbart mål å angripe for mobile enheter,” Pate sa.
Sikkerhet Gjennom Synlighet
Far til Linux, Linus Torvalds, har vært rappet for å ofre sikkerhet på alteret av ytelse og pålitelighet.
Men, som et open source program, Linux sikkerhet kan opprettholdes bedre enn konkurrerende proprietære systemer, HyTrust er Pate anført.
“Det er mye mer åpenhet, slik at det er mye mer synlighet i noen av de underliggende sårbarheter som er i komponenter som blir delt i plattformen,” sa han.
“Linux er sammensatt av Linux-kjernen og et enormt utvalg av programmer,” la han til. “Kjernen har mange, veldig smarte folk, for å sjekke den nye koden som går inn i kjernen, og det er veldig godt testet av mange enkeltpersoner og organisasjoner som skipet Linux-distribusjoner.”
Mens vedlikehold av Linux er bra, sikkerheten kan bli bedre hvis utviklere som arbeider i økosystemet omfavnet sikkerhet fra begynnelsen av utviklingen livssyklus, bemerket Rahul Kashyap, chief security arkitekt på
Bromium.
Tøff Utfordring
Selv da, men det er vanskelig å produsere uberørte programmer.
“Det er flere dynamics på spill når sikkerhetsproblemene blir innført,” Kashyap fortalte TechNewsWorld.
“Noen ganger er det for mye kode churn, mangel på skikkelig sikkerhet testing, dårlig definert gjennomgang prosesser, arkitektur tilsyn, eller bare enkle ekte obskure bugs,” han sa.
“Alle disse legger opp og gjøre det til en tøff utfordring å sikre koden” Kashyap sa.
Det er ingen enkel løsning på sikkerhet utfordring fordi Linux og åpen kildekode økosystem er sammensatt, og omfatter utviklere og utviklere av pakker, programmer og komponenter.
“Noen av dem har sterke sikkerhet, mens andre ikke gjør,” Trend Micro ‘ s Budd bemerket.
“I noen tilfeller,” fortsatte han, “vi finner at det er mørke, støvete hjørnene at mange øyeepler bare ikke ser på. Bash Shell sårbarhet vist at.”
Bash Shell, eller GNU Bourne Again Shell, sårbarhet skapte overskrifter i 2014. Faren lå i en rekke måter Bash kan være kalt av programmer.
Forventer Mer Malware
Systemet forsvarere kan forvente flere angrep på Linux dette året som flere organisasjoner blitt konverterer til cloud computing, bemerket Varme Programvare er Ernst.
“Flere og flere i bedriften, det blir akseptert å ha eierstyring og data som er lagret utenfor ditt eget nettverk og i skyen,” sa han.
“Mange av de cloud-hosted services bruker Linux i bakenden, så det blir en moden mål for skurkene som går der dataene er,” Ernst fortsatte.
“Vi vil også høre mer dette året om angrep på Android mobile enheter,” la han til.
“De fleste enheter ut at det er Android-enheter,” Ernst sa, “så det er rikelig anledning til å skrive malware som kan skrives en gang, og brukes til å infisere mange enheter.”
