سیستمهای لینوکسی آنقدرها هم که تصور میکنید، ایمن نیستند!
سال 2014، سالی پر از پستی و بلندی برای سیستمعامل لینوکس و همچنین مسائل مربوط به امنیت بالای آن بود چرا که در این سال، اطلاعاتی در مورد این سیستمعامل و حفرههای امنیتی آن منتشر شد که حتی هیچ کسی تصور آنها را نمیکرد. سال 2014، حفرههای امنیتی متعددی در لینوکس پیدا شدند که مورد […]

سال 2014، سالی پر از پستی و بلندی برای سیستمعامل لینوکس و همچنین مسائل مربوط به امنیت بالای آن بود چرا که در این سال، اطلاعاتی در مورد این سیستمعامل و حفرههای امنیتی آن منتشر شد که حتی هیچ کسی تصور آنها را نمیکرد. سال 2014، حفرههای امنیتی متعددی در لینوکس پیدا شدند که مورد برخی از آنها، بیش از 20 سال بود که هنوز کشف نشده بودند. یکی از حفرههای امینتی بسیار خطرناک، باگ “Shellshock” بود که طی مدت زیادی، تمامی سیستمهای لینوکسی را آسیبپذیر کرده بود که البته با عرضهی بروزرسانیهای امنیتی، این ضعف توسط مهندسین پوشیده شد. با این حال، بسیاری از افراد هستند که حتی اطلاعی از این موضوع نداشته و ممکن است هرگز این آپدیت امنیتی را دریافت نکنند.
اتفاقاتی که سال گذشته اتفاق افتاد، باعث شد تا طلسم اسرارآمیز نفوذناپذیری سیستمعامل لینوکس بالاخره بشکند، هر چند آسمان هم در برابر رقبیب خود زمین نخواهد خورد، هنوز هم لینوکس امنیت بسیار بالاتری نسبت به ویندوز دارد. اما پیدا شدن حفرههای امنیتی متعدد لینوکس، باعث شد تا کاربران کمی هم به فکر امنیت سیستم خود باشند و دید خود را به این موضوع عوض کنند.
“ Turla” برای سالهای طولانی، تمامی سیستمهای لینوکسی را در معرض خطر قرار داده است!
محققین در تحقیقات خود به یک بدافزار با نام “Turla” (که با نامهای Snake و Ouroboros نیز شناخته میشود) رسیدند و اعلام کردند که منبع این بدافزار، از کشور روسیه میباشد. اما این تئوری غلط بود و این بدافزار، از ویندوز نشات میگرفت.
اما به سرعت لابراتور Kaspersky اعلام کرد که نسخهی لینوکسی از بدافزار Turla را پیدا کرده که برای سالهای زیادی، سیستمهای لینوکسی را در معرض خطر قرار میدهد. در واقع این تروجان بر اساس برنامههای متن باز به وجود آمده و نام آن نیز cd001 میباشد. وظیفهی این تروجان، ثبت و دنبال کردن دقیق ترافیک اینترنت و اطلاعات رد و بدل شده میباشد و به هکر این امکان را میدهد تا دستورهای دلخواه خود را در سیستم آلوده شده، وارد نماید. موضوعی که باعث شده این تروجان واقعا خطرناک باشد، این است که Turla برای انجام کارهای خرابکارانه، نیازی به دسترسی سیستمی و از طریق Root نداشته و میتواند در محیط خود لینوکس و از طریق حساب کاربری استانداردی که خود شما از آن استفاده میکنید، دستورات هکر را انجام دهد. و این یعنی هیچ چیز و هیچ محدودیتی نمیتواند آن را در این مرحله شناسایی و متوقف سازد. همچنین این بدافزار به قدری هوشمندانه طراحی شده که حتی هنگام اتصال به شبکهی اینترنت، هیچ اثری از آن در لیست ارتباطی و کانکشنهای ویندوز دیده نخواهد شد.
این موضوع میتواند به چندین دلیل مختلف وحشتناک باشد. این تروجان اثبات کرده که سیستمهای لینوکسی نیز آسیبپذیر بوده و حتی بدافزارهایی میتواند وجود داشته باشد که بدون دسترسی به روت، کار خود را انجام دهد. خب تمامی فعالیتهای مهم کاربران همچون بانکداری اینترنتی نیز از طریق حساب کاربری استانداردی که روزانه از آن استفاده میشود، انجام میگیرد.
اما اگر حقیقت این موضوع را بخواهید بدانید، باید بگوییم که تروجان Turla که کشور روسیه و دولت آن، باعث آن بوده و آن را طراحی کردهاند، با هدف آلوده کردن سیستم شما و دسترسی به فایلهای شما منتشر نشده است. یعنی وجود این تروجان در سیستم شما، به این معنا نیست که شما یک هدف هستید و به عنوان مثال هکرها قصد داشته باشند اطلاعات بانکی شما را به سرقت ببرند. در واقع این تروجان با اهداف خرابکارانه طراحی نشده بلکه هدف دولت روسیه از طراحی آن، آلوده کردن سیستم برخی از هدفها و افراد خاص و احتمالا کنترل کردن کارهای آنها بوده است. خب در این مقاله کاری به این تروجان و دولت روسیه نداریم و تنها هدف ما این است که بگوییم سیستمهای لینوکسی بر خلاف تصوری که پیش از این داشتهاید، میتوانند آلوده شوند.
X.org بیش از 20 سال است که حفرههای امنیتی دارد
اواخر سال 2013، لیستی طولانی از مشکلات و حفرههای امنیتی سرورهای گرافیکی و کتابخانهای X.org منتشر شد که برخی از این حفرهها، بیش از 20 سال بود که وجود داشتند. محققینی که موفق شده بودند حفرههای امنیتی X.org را کشف کنند، اذعان داشتند که سیستم امنیتی آنها “یک فاجعه” بوده و بسیار بدتر از چیزی است که به نظر میرسد.
اواخر سال 2014 بود که در مورد این حفرههای امنیتی، اطلاعاتی کامل منتشر و در اختیار کاربران قرار گرفت. حتی بروزرسانیهای متعددی توسط انویدیا و X.org نیز عرضه شد، اما باز هم پس از عرضهی این بروزرسانیها، هنوز هم نمیتوان به سرورهای X.org اعتماد کامل داشت.
X.org یک مشکل بسیار بزرگ به حساب میآید چرا که بر اساس معماری X11 طراحی شده که طول عمر آن از 30 سال گذشته است! خوشبختانه با پیشرفت شرکتها دیگر، تکنولوژی سرورهای گرافیکی شرکتهایی همچون Ubontu Mir و Wayland در حال گرفتن جای X.org هستند.
Shellshock، خطری بسیار بزرگ برای سیستمهای لینوکسی
باگ بسیار خطرناک Shellshock که پیشتر سیستمهای لینوکسی و یونیکسی را آلوده کرده بود به یاد دارید؟ متخصصین دنیای تکنولوژی در آن زمان معتقد بودند که سیستمهای خانگی لینوکسی تحت تاثیر این رخنهی امنیتی نیستند. همچنین آنها اعلام کردند که سیستمعامل ویندوز این باگ را ندارد و حتی مکینتاش نیز در برابر آن ایمن است که البته در این مورد، کاربران حرفهای متوجه وجود این باگ در این سیستمعامل نیز شدند.
شرایطی که این باگ در سیستمهای خانگی و سرورها به وجود میآورد متفاوت بود اما موضوعی که سبب نگرانی بسیاری از افراد میشد، این بود که هر درخواست DHCP که سیستم شما میفرستاد، از فیلتر Bash رد میشد! حال تصور کنید که شما در مکانی هستید که میتوانید از شبکهی Wi-Fi آن به صورت رایگان و عمومی استفاده کنید. اگر این شبکه تحت کنترل هکرها باشد، سرور DHCP را مجبور به ارسال پاسخی به درخواست شما مبنی بر دانلود و نصب فایلها و تروجانها میکرده و همین موضوع میتواند باعث آلوده شدن سیستم لینوکسی شما شود. در واقع Bash، یک زبان برنامهنویسی در سیستمعامل لینوکس میباشد که باگهای زیادی را طی 20 سال اخیر داشته است.
خب بروزرسانیهای امنیتی که عرضه شدهاند، توانستهاند این مورد را برطرف کنند اما هنوز مشخص نیست که چندین سیستم لینوکسی از طریق رخنهی امنیتی Shellshock آسیب دیدهاند. البته هدف اصلی، این موضوع نیست، بلکه میخواهیم بگوییم در تمام سالهایی که دارندگان سیستمهای لینوکسی تصور میکردهاند که سیستمی غیرقابل نفوذ دارند، کامپیوتر آنها همیشه در معرض خطر و حملهی هکرها بوده است.
اما آیا شما بروزرسانیهای امنیتی را دریافت کردهاید؟
با توجه روش عرضهی بروزرسانیها برای سیستمعامل لینوکس، شکی نیست که شما در آپدیتهای جدید، بسیاری از این بروزرسانیها را در اختیار دارید. مخصوصا مواردی که به صورت رسمی در اختیار کاربران قرار میگیرد، اما در مورد پکیجها و آپدیتهایی به صورت غیر رسمی عرضه میشوند، چه کسی در برابر آنها مسئول است؟
باید بدانید که برخی توسعهدهندگان هستند که بروزرسانی جدیدی برای سرورها و بستههای نرمافزاری خود ارائه ندادهاند. به عنوان مثال، یکی از اعضای اصلی بستهی نرمافزاری ownCloud برای Ubuntu، هیچ بروزرسانی امنیتی جدیدی را برای این بسته عرضه نکرده و اجازه داده تا آسیبپذیر بماند. البته این مورد، تنها برای Ubuntu صدق میکند و شما باید هنگام استفاده از سایر توزیعهای سبکتر و کوچکتر، به این موضوع نیز باشید.
به عنوان مثال توزیع “Manjaro” که بر اساس Arch Linux نوشته شده است، بروزرسانیهای جدید را در بازهی زمانی مشخصی دریافت نمینماید. البته این موضوع نیز قابل درک است چرا که توسعهدهندگان چنین توزیعهایی، صرفا به کار خود به عنوان یک سرگرمی و یا پروژه نگاه میکنند و کاری بیشتر از آن را انجام نمیدهند. اما اگر شما از کاربران آنها باشید و واقعا از توزیع نوشتهشدهی آنها استفاده کنید، خطر هک شدن در کمین شما خواهد بود.
امنیت سیستمعامل لینوکس نیز از بین رفته و دیگر مثل همیشه نیست …
درست است، سیستمعامل لینوکس آن امنیتی را که متصور آن شدهاید دیگر ندارد. اما حقیقت چیز دیگری است که باید بدان توجه کرد. تنها سیستمعامل لینوکس نیست که نفوذپذیر میباشد، بلکه طبق گفتههای Quinn Norton، تمامی کامپیوترها و سیستمهای نفوذپذیر هستند. در واقع، نه تنها لینوکس، بلکه تمامی نرمافزارهایی که برای این سیستم نوشتهاند نیز تحت تاثیر موارد امنیتی هستند.
شکی نیست که با پیدا شدن رخنههای امنیتی که 20 سال کسی از وجود آنها خبر نداشت (و یا خبر داشت و از ان استفاده کرد!)، لینوکس مشکلات امنیتی بسیار بیشتری دارد، اما باز هم میگوییم، آسمان زمین نخواهد خورد. سیستمعامل لینوکس از نظر امنیتی، در سطوح بسیار بالاتری نسبت به کامپیوترهای ویندوزی و سیستمعامل ویندوز قرار دارد و هنوز راه زیادی برای نزدیک شدن امنیت ویندوز به لینوکس باقی مانده است. حتی بسیاری از هکرها ترجیح میدهند سیستمها و شبکههایی را مورد حمله قرار دهند که از سیستمعامل ویندوز استفاده میکنند. و لینوکس یک معماری فوقالعاده برای بخشی امنیتی خود دارد که ویندوز فاقد آن است، و آن، طراحی و نوشته شدن تمامی نرمافزارها از یک منبع و از یک مرکز نرمافزاری مدیریت شده است نه همانند ویندوز که همچون دستههای مرغابی، نرمافزارها و شبکههای متعددی برای آن وجود دارد.
در مورد اسکن کردن سیستم لینوکسی خود نیز نگران نباشید، واقعا نیازی به اجرای نرمافزارهای ضد بدافزار و ضد ویروس نیست اما این مقاله میتواند شما را آگاه سازد، امنیت شما نه تنها در سیستمعامل لینوکس به صورت صد در صدی نیست، بلکه با هیچ کامپیوتر و سیستم دیگری نیز امنیت 100 درصد را نمیتوانید داشته باشید.
همانند بسیاری از سیستمهای ویندوزی و سیستمهایی که از مکینتاش استفاده میکنند، کامپیوتر لینوکسی شما نیز پر از حفرههای امنیتی میباشد. تنها تفاوت آنها با یکدیگر، این است که هنوز رخنههای امنیتی لینوکس به صورت کامل پیدا و شناخته نشدهاند.
سعی کنید در مورد امنیت لینوکس فروتن باشید، چرا که امنیت این سیستمعامل بسیار بیشتر از رقبای خود میباشد اما این نکته را بدانید که برخلاف تصور عمومی، سیستمهای لینوکسی نیز حفرههای امنیتی دارند.
پیشنهاد ویژه : تعمیر کامپیوتر تهران |
پیشنهاد ویژه |
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰