O zagrożeniach dla Linuksa ze strony mających niebawem powstać wirusów firmy produkujące antywirusy pisują już od kilku dobrych lat, wciąż jednak nie sprawdza się czarny scenariusz z upodobaniem wieszczony przez podobnych analityków i specjalistów. Wciąż nie ma realnego dowodu na istnienie wirusa, który wymagałby od nas zakupu i zainstalowania programu antywirusowego.
Wróćmy jednak do publikacji, którą zamieściła Wirtualna Polska.
O ile tytuł jest dość szokujący, to powtarzane w niej prawdy przewijają się od lat wśród przeciwników wolnego oprogramowania:
1. Wciąż za mało osób używa Linuksa, aby komuś chciało się pisać na niego szkodliwy kod - wałkowana tysiące razy mantra przeciwników wolnego oprogramowania, można pozostawić bez komentarza.
2. Pierwszy botnet linuksowy - specjaliści od Kasperskiego kompromitują się przytaczając to jako dowód na podatność Linuksa, dopiero przy końcu zaznaczając: "Pisząc o Linuksowym botnecie mamy na myśli urządzenia, które są pod
kontrolą Linuksa, a nie stricte systemach operacyjnych na komputerach
pojedynczych użytkowników. Mowa bowiem o routerach i modemach."
Dlaczego taki botnet miał rację bytu wiadomo - duża część ludzi kupująca takie urządzenia nie bawi się w wymyślanie trudnych haseł, a wręcz zostawia puste lub domyślne "1234" - szkoda czasu na żmudne ich wklepywanie za każdym logowaniem do routera. Wykorzystanie zaś routerów z Linuksem nie jest przypadkowe - nadal to jest system operacyjny, który możemy modyfikować (w sieci jest cała masa gotowych firmware'ów dla takich urzadzeń) i wykorzystać w całkiem inny sposób niż zakłada producent. Daje to korzyść dla użytkownika, bo może sobie tanim kosztem podnieść użyteczność takiego urządzenia, ale również zagrożenie, którego efektem było właśnie powstanie takiego botneta. Czy to oznaka słabości Linuksa?
3. Wirusy na Linuksa istnieją! Jako dowód eksperci przytoczyli trzy przykłady:
- Bliss z 1997 roku - specjalnie napisany proof-of-concept,
- "W późniejszym okresie pojawiały się także inne wirusy, jednak przeszły
one bez większego echa, a wszystko za sprawą braku odpowiednich
uprawnień, dzięki czemu nie mogły one spustoszyć systemu..." - no ale podobno były...
- "wirusy wieloplatformowe, będące jednocześnie niebezpieczeństwem dla systemów Windows i Linux. Za przykład może posłużyć BadBunny" - oraz - "inne wirusy wieloplatformowe (Bi, Pelf, Etapux) są dowodem na to, że
zagrożenie ze strony wirusów istnieje niezależnie od platformy." Oczywiście przez niedopatrzenie zapomniano dopisać, że to były również wirusy typu proof-of-concept mające udowodnić możliwość napisania wirusa pod Linuksa, zaś do ich uruchomienia trzeba było specjalnie przystosować swój system i uruchomić ręcznie wirusa.
Czy dla przykładu porównać ilość wirusów powstających codziennie i działających na Windows? Dysproporcja z pewnością nie przekona nikogo do stwierdzenia z tytułu na wp.pl - "jest źle jak w Windows".
4. Otwartość kodu niesie zagrożenie: "Podczas gdy znalezienie luk w programie o zamkniętym kodzie wiąże się z
próbami atakowania programu na chybił-trafił, bądź też z dekompilacją i
analizowaniem kodu na poziomie asemblera, co jest czasochłonne i wymaga
dużych umiejętności, w programach spod znaku Open Source sytuacja jest
dużo łatwiejsza. Często wystarczy tylko wiedzieć, gdzie i czego mniej
więcej szukać i mieć jakieś pojęcie o programowaniu. Tam, gdzie jeden
człowiek napisze łatkę na znalezioną lukę, inny może ową lukę
wykorzystać do napisania exploita." - Tłumaczy to całkowicie fakt obowiązkowego używania pod Linuksem antywirusów i innych anty-*.
A tak na poważnie to każdy ma świadomość ludzkiego błędu, który jest wynikiem powstawania takich luk. Jednak właśnie otwartość kodu gwarantuje nam, że w przypadku jej odkrycia nie musimy czekać aż producent wyprodukuje nam łatę ją eliminującą - każdy może to zrobić samodzielnie (o ile oczywiście potrafi). Dzięki temu większość luk zostaje załatanych jeszcze przed ich ujawnieniem lub w przeciągu kilku godzin.
W konsekwencji "zagrożenie" okazuje się w praktyce bardziej korzystne niż trzymanie w pilnie strzeżonej tajemnicy swojego kodu.
5. Kolejny cytat: "Jednym z nich są atrybuty suid (Set User ID) oraz sgid (Set Group ID).
Procesy, które powstają w wyniku wykonania się programu z ustawionym
bitem suid/sgid mają uprawnienia właściciela tego pliku - zazwyczaj
roota. Jest to niezbędne w momencie, gdy zwykły użytkownik musi dokonać
akcji, do której nie ma uprawnień." Owszem suidy niosą zagrożenie, ale powoływanie się na to świadczy o słabej znajomości ścieżki rozwoju Linuksa - warto by było wspomnieć o rozwiązaniach typu SELinux, czy też działania sterowników w przestrzeni użytkownika. Ogólną tendencją już od długiego czasu jest pozbawianie uprawnień roota wszelkiego co możliwe w systemie, zaś tego czego nie można - umieszczania w odseparowanych środowiskach zwanych chrootem.
Na koniec z przyjemnością przyłączę się do porad, których udzielili Pani i Pan Analityk:
Aktualizujmy nasze systemy - większość dystrybucji automatycznie pobiera zaktualizowane pakiety z oficjalnych repozytoriów, których autentyczność potwierdzają odpowiednie klucze, zaś same pakiety możemy dodatkowo zweryfikować za pomocą MD5.
Od siebie dodam jeszcze jedną radę: wybierajmy rozwiązania bazujące na wolnym oprogramowaniu, dają nam one gwarancję lepszego audytu kodu, szybszego usuwania łat oraz nie będą wymagały pobierania oprogramowania z nieznanych źródeł. Miejmy również świadomość, że Linux nie jest w stu procentach bezpieczny sam z siebie - musimy zadbać o jego bezpieczeństwo stosując się do powyższych rad, używając trudnych haseł oraz pracując tylko na koncie użytkownika.
Już zupełnie na koniec cytat: "Co prawda ryzyko padnięcia ofiarą ataku w systemie Linux jest dużo
niższe aniżeli na platformie Windows, jednak nigdy nie można wykluczyć,
że to właśnie Twój system zostanie skompromitowany. Doinformowany
użytkownik to bardziej odpowiedzialny administrator, a właśnie
przekazywanie informacji o ryzyku było rolą tego artykułu." - doinformowany analityk, wie że skompromitowany może zostać twórca artykułu, a nie system :)
Źródło: Wirtualna Polska
Zaloguj się
