فناوری

سیستم‌های لینوکسی برخلاف تصور عمومی حفره‌های امنیتی دارند

لینوکس نیز مانند سایر سیستم‌های عامل حفره‌های امنیتی دارد. برای مثال Shellshock در سال‌های گذشته اطلاعات کاربران لینوکسی و سرورها را به صورت آزاد در اختیار همگان قرار می‌داد. ارائه‌های بروزرسانی‌های امنیتی این مشکلات را حل کرد، اما این امکان نیز وجود دارد که بسیاری از کاربران تا به حال این بسته‌ی بروزرسانی را حتی دریافت نکرده باشند.

مشکلات امنیتی که لینوکس به خصوص در سال ۲۰۱۴ میلادی با آن‌ها دست به گریبان بود به نوعی نقاط ضعف این سیستم‌عامل را نیز نمایان کردند. البته این به معنای از بین رفتن لینوکس نیست. این سیستم‌عامل همچنان از لحاظ امنیت یک سر و گردن بالاتر از ویندوز است؛ اما کاربران آن باید توجه بیشتری به امنیت سیستم‌عامل خود داشته باشند.

Turla بدافزاری که برای سالیان متمادی لینوکس را تحت‌تاثیر قرار داد

ouroboros burning 100535580 large

محققان امنیت اینترنت سال‌ها است که از وجود بدافزاری به نام Turla یا Snake یا Ouroboros اطلاع دارند. تورلا یک بدافزار قدرتمند است که به نظر می‌رسد منشا روسی داشته و توسط دولت آن کشور نیز حمایت مالی می‌شود. این بدافزار ابتدا بدافزاری برای ویندوز بوده است.

اما بعدها کسپراسکای اعلام کرده که نسخه‌ی لینوکسی تورلا را نیز کشف کرده است. این تروجان سال‌ها است بدون هیچ صدایی کامپیوترهای لینوکسی را تحت‌تاثیر و نفوذ خود قرار داده است و براساس یک برنامه‌ی متن‌باز با نام cd00r طراحی شده است. این بدافزار ترافیک شبکه را تحت نظر گرفته و به هکرها اجازه می‌دهد تا دستوراتی را بر روی سیستم لینوکسی فرد هدف اجرا کنند. تورلا نیازی به دسترسی روت ندارد و به عنوان حساب کاربری استاندارد شما عمل می‌کند؛ به این دلیل تمامی محدودیت‌هایی که در دسکتاپ لینوکس قرار دارند نیز نمی‌توانند مانع آن شوند. در حالی که تورلا یک سرویس شبکه است، اما به اندازه‌ی کافی هوشمند بوده و خود را از دید ابزار netstat شما پنهان نگه می‌دارد؛ بنابراین حتی اگر شروع به بررسی ارتباطات شبکه‌ای خود نیز بکنید، موفق به شناسایی آن نخواهید شد.

این بدافزار به دلایل زیادی ترسناک است. اول این که نشان می‌دهد تروجان‌ها می‌توانند به سیستم‌های لینوکسی نیز نفوذ کنند و دوم این که نداشتن دسترسی به روت سیستم نمی‌تواند از عملکرد مخرب این بدافزار یا بدافزارهای مشابه جلوگیری کند و مورد سوم این که تمامی موارد آنلاین شما مانند تراکنش‌های بانکی و بانکداری آنلاین از طریق حساب کاربری انجام می‌شوند.

البته نباید نگران کامپیوتر خود باشید؛ چرا که به احتمال قوی کامپیوتر شما مورد حمله قرار نگرفته است. تورلا بدافزاری است که احتمالا از حمایت دولت روسیه بهره می‌برد و به طور قطع هدف آن عموم کاربران نیست؛ بلکه افراد خاص یا جنایتکارها مورد هدف این بدافزار قرار می‌گیرند. اما اصل موضوع تغییری نمی‌کند؛ چرا که بدافزاری بوده که سال‌ها سیستم‌های لینوکسی را مورد حمله قرار داده است. پس تروجان‌های لینوکسی نیز واقعیت داشته و وجود دارند.

X.org مشکلات امنیتی با قدمتی بیشتر از ۲۰ سال دارد

x window system 100535582 medium

در سال‌های گذشته مشخص شد که وبسایت X.org ایرادات امنیتی بسیاری در سرور گرافیکی و کتابخانه‌های خود دارد. جالب اینجا است که برخی از این حفره‌های امنیتی بیش از ۲۰ سال است که وجود دارند. محققی که این حفره‌های امنیتی در X.org را کشف کرده است آن‌ها را بسیار بدتر و خطرناک‌تر از آن چیزی که به نظر می‌رسند، می‌داند.

لیستی از این نفوذپذیری‌ها در اختیار عموم قرار گرفته‌اند تا کاربران نیز از وجود آن‌ها مطلع شوند. توزیع‌کنندگان لینوکس برای رفع این مشکل بروزرسانی‌هایی را عرضه کرده‌اند؛ اما با وجود ارائه‌ی این بروزرسانی‌ها باز هم به طور کامل نمی‌توان به X.org اعتماد کرد.

مشکل X.org از آن جا نشات می‌گیرد که براساس معماری X11 طراحی شده است و این معماری بیش از ۳۰ سال قدمت دارد. خوشبختانه فناوری سرورهای گرافیکی مانند Wayland و Mir اوبونتو کم کم در حال گرفتن جایگاه فناوری‌های قدیمی هستند.

Shellshock مشکلی بزرگ برای کاربران لینوکس
Shellshock نام باگ امنیتی در Bash shell است که بر روی سیستم‌ها لینوکسی استفاده می‌شود. متخصصان امنیت اینترنت در زمان این اتفاق معتقد بودند که کاربران دسکتاپ تحت تاثیر این اشکالات قرار نخواهند گرفت. ویندوز Bash را ندارد و کاربران مک نیز به غیر از کاربران حرفه‌ای که بر حسب نیاز به Bash مراجعه می‌کنند، استفاده‌ای از آن ندارند.

shellshock command diagram 600px v2 symantec 100457104 large

ایراد Bash shell چه بود؟
در مورد سرورها و دسکتاپ‌های لینوکسی موضوع متفاوت بود؛ چرا که در هر دوی این سیستم‌ها از Bash استفاده زیادی می‌شود. موردی که باعث خطرناک شدن این حفره می‌شود این است که تمامی درخواست‌های DHCP که کامپیوتر شما می‌دهد از طریق Bash اجرایی می‌شوند. برای مثال اگر به هات اسپات WiFi از طریق اپ‌تاپ لینوکسی خود متصل شوید، سرور DHCP در جواب می‌تواند به سیستم لینوکسی شما انجام درخواستی را تحمیل کرده و برای نمونه تروجانی را بر روی سیستم شما دانلود کند.

بروزرسانی امنیتی سریعا این مشکل را برای کاربران دسکتاپ لینوکس برطرف کرد، اما مشکل اصلی این است که حفره‌ی امنیتی Shellshock بیش از ۲۰ سال بدون این که کشف شود بر روی Bash وجود داشته است. با اینکه هیچ شواهدی مبنی بر حمله‌ی همه جانبه به کاربران دسکتاپ لینوکس در دست نیست، اما نفوذپذیر بودن لینوکس است که این موضوع را خطرناک می‌کند و ادعای سازندگان لینوکس مبنی بر امن بودن این سیستم‌عامل نسبت به سایر سیستم‌های عامل توسط این حفره‌های امنیتی ممکن است زیر سوال ببرند.

آیا بسته‌های بروزرسانی امنیتی را دریافت می‌کنید؟
با توجه به نحوه‌ی عملکرد سیستم بروزرسانی لینوکس ممکن است شما بسته‌های بروزرسانی که حفره‌های امنیتی را رفع می‌کنند، دریافت نکرده باشید. به صورت کلی این بسته‌ها را می‌توان برای مرورگرهای وب و سایر نرم‌افزارهای مهمی که به صورت رسمی پشتیبانی می‌شوند، دریافت کرد؛ اما برای سایر بسته‌های امنیتی چه اتفاقی می‌افتد؟

vulnerable owncloud installed from ubuntu repositories 100529437 large

باید از مشکلاتی که در بروزرسانی ownCloud در اوبونتو به وجود آمده درس گرفت؛ چرا که این نرم‌افزار در اوبونتو بسته‌های بروزرسانی را دریافت نمی‌کند. فردی که این بروزرسانی‌ها را آماده می‌کرد تصمیم به توقف کار خود گرفت و باعث شد تا ownCloud حفره‌های امنیتی گذشته خود را همچنان به همراه داشته باشد.

باید در استفاده از برنامه‌های توسعه‌دهندگان کوچک با دقت بیشتری عمل کرد. برای مثال Minjaro که توسعه‌ی مبتنی بر لینوکس است مانند گذشته بسته‌های بروزرسانی را به موقع دریافت نمی‌کند. البته این موضوع طبیعی است چرا که وقتی از توسعه‌دهی‌های کوچکی استفاده می‌کنید که طراح آن برای تفریح به این کار رو آورده، ممکن است روزی به سرنوشت Minjaro دچار شوید.

سیستم لینوکس مانند هر سیستم عامل دیگری قابل نفوذ است

لینوکس برخلاف تصور همگان امنیت بسیار بالایی ندارد؛ اما این مشکل مختص لینوکس نیست و تمامی سیستم‌ها در حفظ امنیت کامپیوتر شما، ضعیف عمل می‌کنند. همه‌ی سیستم‌ها قابل نفوذ هستند و لینوکس نیز از این قاعده مستثنی نیست. اما نکته‌ی مهم‌تر این است که برنامه‌های تحت لینوکس نیز ایراداتی دارند و از لحاظ امنیتی کامل نیستند.

ممکن است در آینده نیز شاهد حفره‌های امنیتی در لینوکس باشیم؛ اما باید گفت که این سیستم‌عامل از ویندوز که از لحاظ امنیتی در حد متوسط است، بسیار بهتر عمل می‌کند. به علاوه حمله کنندگان و هکرها نیز تمرکز بیشتری بر روی ویندوزی دارند که کاربران بیشمار نیز دارد. همچنین لینوکس مبتنی بر معماری امنیتی عمل می‌کند که بسیار ایمن ‌تر از ویندوز است. در لینوکس نرم‌افزارها از مخزن مرکزی و معتبری دریافت می‌شوند؛ اما برنامه‌های تحت ویندوز از وبسایت‌های گوناگون و بعضا ناایمن نیز قابل دریافت هستند. البته مایکروسافت با ارائه‌ی ویندوز ۱۰ و بهبودهای بخش استور خود سعی در رفع این مشکل دارد.

نیازی به اجرای برنامه‌های ضد ویروس بر روی سیستم لینوکسی خود ندارید؛ اما بهتر است بدانید که این سیستم مانند تمامی سیستم‌های عامل دیگر صد درصد ایمن نیست.

همانند سیستم‌های دارای سیستم‌عامل مک و ویندوز، سیستم‌های لینوکسی نیز حفره‌های امنیتی خاص خود را دارند و در حال حاضر تمامی آن‌ها نیز کشف نشده‌اند. بهتر است اگر از این لینوکس به عنوان سیستم‌عامل دسکتاپ خود استفاده می‌کنید، توجه بیشتری به امنیت سیستم خود داشته باشید تا حفره‌های امنیتی شما را در معرض خطر قرار ندهند.
منبع: زومیت

نوشته های مشابه

دکمه بازگشت به بالا