Πόσο κινδυνεύουμε από «ιούς» στο Linux


Το τελευταίο διάστημα πληθαίνουν τα άρθρα που μας προειδοποιούν σχετικά με την (αν)ασφάλεια από «ιούς» στο Linux. Κατά πόσο όμως αληθεύουν όλα αυτά; Μπορεί το Linux να προσβληθεί απο «ιούς»;

TL;DR version: Η ασφάλεια στους υπολογιστές είναι μια ψευδαίσθηση.

Μια μικρή ενημέρωση σχετικά με την ασφάλεια των λειτουργικών συστημάτων, υπάρχει ένα ρητό που λέει πως τίποτα στον κόσμο του λογισμικού δεν είναι απόρθητο, πως όλα παραβιάζονται, ή «hackάρονται» (πιο ορθα: «crackάρονται», αν κολλάμε στην ορολογία).

Έχει δημιουργηθεί μια εντύπωση στο κοινό, πως το Linux, σε αντίθεση με το Windows και το MacOSX, είναι προστατευμένο από ιούς και γενικά από κάθε είδους malware (κακόβουλου λογισμικού), κάτι το οποίο δεν ισχύει.

Σίγουρα, η ασφάλεια που παρέχει είναι σαφώς μεγαλύτερη ως αγνό σύστημα, κυρίως λόγω της δομής που έχει η ιεραρχία των χρηστών και των ομάδων και των δικαιωμάτων που τους παρέχονται (σε αρχεία και βιβλιοθήκες), αλλά και για άλλους λόγους.

Όπως έχουμε πει και παλιότερα, ένα λειτουργικό σύστημα, στο σύνολο του αποτελείται από πολλά μικρά προγράμματα (λογισμικά). Αποτελείται από βιβλιοθήκες, πρωτόκολλα, από debugger, compiler, οδηγούς υλικού, διεπαφή χρήστη (γραφική ή μη) και διάφορα άλλα. Ίσως το σημαντικότερο συστατικό, είναι ο πυρήνας του λειτουργικού συστήματος (kernel), ο οποίος μεταξύ άλλων, είναι υπεύθυνος για την διαχείριση των υλικών πόρων του υπολογιστή (CPU, RAM, μέσα αποθήκευσης κ.λ.π.) και την διανομή τους στα προγράμματα του λειτουργικού συστήματος. Ο πυρήνας επικοινωνεί με τα προγράμματα, καθώς αυτά «ζητάνε» πόρους από τον πυρήνα και εκείνος τους διανείμει αναλόγως με πολύ συγκεκριμένο τρόπο.

Ένα malware, στοχεύει στην εκμετάλλευση σφαλμάτων στον τρόπο λειτουργίας των προγραμμάτων ώστε να αποκτήσει πόρους, δικαιώματα και γενικά πρόσβαση σε στοιχεία που δεν θα έπρεπε. Είτε σε βάσεις δεδομένων κωδικών, λογαριασμούς αυξημένων δικαιωμάτων, παρέμβαση στους τρόπους χρήσης του υλικού και της διανομής των πόρων του υπολογιστή κ.α.

Στην επιστήμη των υπολογιστών θεωρείται δεδομένο πως κάθε πρόγραμμα μεγαλύτερο των 100 γραμμών κώδικα περιέχει κάποιο σφάλμα (bug). Για παράδειγμα, όταν βλέπουμε πως ένα πρόγραμμα «δεν ανταποκρίνεται», αυτό οφείλεται σε ένα τέτοιο σφάλμα, διότι το πρόγραμμα δεν συμπεριφέρεται με τον τρόπο που έχει οριστεί από τον συγγραφέα του (ή μήπως επειδή έγγραψε κάτι λάθος;). Όταν ένα τέτοιο σφάλμα μπορεί να χειραγωγηθεί από κάποιον με τέτοιο τρόπο ώστε να αποκτήσει πρόσβαση σε στοιχεία του συστήματος στα οποία δεν έχει καμία δουλειά, πρόκειται για κενό ασφαλείας.

Μπορεί μέσω ενός τέτοιου σφάλματος κάποιος κατώτερος χρήστης (λογαριασμός) να αποκτήσει δικαιώματα εκτός της θέσης που βρίσκεται στην ιεραρχία και μέσω κατάλληλης χρήσης να αρχίσει να επεξεργάζεται αρχεία καίριας σημασίας για την σωστή λειτουργία του συστήματος. Ίσως κάποιο πρόγραμμα να ζητήσει από τον πυρήνα περισσότερους πόρους από όσους πρέπει και να υπολειτουργούν άλλες διεργασίες που έχουν προτεραιότητα. Ίσως να απειλείται η ιδιωτικότητα του χρήστη του υπολογιστή με την πρόσβαση κάποιου τρίτου σε προσωπικά αρχεία. Γενικότερα, ένα malware έχει διάφορους στόχους και τρόπους λειτουργίας.

Ο πυρήνας Linux αποτελείται από εκατομμύρια γραμμές κώδικα, συνεπώς, περιέχει πολλά σφάλματα και πολλά από αυτά αποτελούν τρύπες ασφαλείας, ασχέτως αν πρόκειται για ένα από τα πιο προηγμένα παραδείγματα κώδικα που υπάρχουν σήμερα. Εκτός από τον πυρήνα, τα προγράμματα που επικοινωνούν μαζί του έχουν και αυτά τις δικές τους τρύπες ασφαλείας (https://usn.ubuntu.com/usn/). Κλασσικά και θορυβώδεις παραδείγματα είναι τα zero-day bugs (τρύπες ασφαλείας άγνωστες στο κοινό μέχρι να επιλυθούν) Heartbleed του OpenSSL και BashDoor του bash. Επομένως όλες οι συσκευές, router, IoT, τηλεοράσεις, ψυγεία, Android κινητά κ.α. που δεν λαμβάνουν ενημερώσεις ασφαλείας και διαθέτουν απαρχαιωμένο πυρήνα Linux, είναι εν δυνάμει υποψήφια προς «μόλυνση» και εκμετάλλευση από κακόβουλους χρήστες.

Επίλογος

Σίγουρα το Linux, ως Unixοειδές, παρέχει υψηλότερο επίπεδο ασφάλειας από ότι το Windows, αλλά δεν είναι απόρθητο. Ίσως η δημιουργία ενός malware για Linux να είναι πιο περίπλοκη από ότι για το Windows, σαφώς και όχι αδύνατη, όπως είδαμε σε ένα παλιότερο σχετικό παράδειγμα. Και ίσως ο λόγος που έχει δημιουργηθεί η εντύπωση πως το Linux είναι γενικά ασφαλές είναι απλούστερος, ο ίδιος για το οποίο δεν υπάρχουν και πολλά παιχνίδια για αυτό, ότι δεν είναι αρκετά διαδεδομένο ώστε να ασχοληθεί κάποιος.

Αντίθετα, οι «μικροσυσκευές» (IoT), τα κινητά κ.α. που λειτουργούν με Linux είναι πολύ πιο διαδεδομένα οπότε και πιο ελκυστικά σε επιθέσεις.

Παρόλα αυτά το Linux στο Desktop του καθημερινού χρήστη, εξαπλώνεται σε χρήση με ραγδαίους ρυθμούς, επίσης, εξαπλώνεται με τον ίδιο ρυθμό και το μερίδιο του στην αγορά των επιτραπέζιων υπολογιστών καθημερινής χρήσης, αλλά και των εταιρικών. Όσο, λοιπόν, γίνεται πιο περιζήτητο, τόσο περισσότερο θα στοχοποιείται από malware.

Advertisements

3 thoughts on “Πόσο κινδυνεύουμε από «ιούς» στο Linux

  1. (Απο το link του usn αφαιρεσε την παρένθεση γιατι δε φορτώνει)

    Ευχαριστούμε για την ενημέρωση. Πολύ καλό άρθρο. Και μήν ξεχνάμε πως η πλειοψηφία χρησιμοποιει Android στο κινητο… και το «σύστημα» προσπαθεί να κανει όλο τον κόσμο να κάνει τα πάντα απο κινητό και να έχει και πρόσβαση στο διαδύκτυο απο αυτό (Απλές διαπιστώσεις). Επομένως αργά ή γρήγορα ο πυρίνας του λίνουξ θα είναι πρώτος στόχος.

  2. Θα πω πως είμαι επαγγελματίας της ασφάλειας αλλά θα πω επίσης πως το άρθρο σου αγαπητέ συντάκτη είναι απλό, περιεκτικό και στον στόχο του. Τόσο για τον απλό χρήστη όσο και για τον πιο προχωρημένο που απλώς δεν έτυχε να ασχοληθεί με το θέμα ασφάλεια. Ερμηνεύει γρήγορα και σωστά, όρους που έχουν αμέτρητες επεκτάσεις. Εύγε!

Σου άρεσε το άρθρο; Πες την άποψή σου... έστω και Ανώνυμα:

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s