سیستم‌های لینوکسی آنقدرها هم که تصور می‌کنید، ایمن نیستند!

سال 2014، سالی پر از پستی و بلندی برای سیستم‌عامل لینوکس و همچنین مسائل مربوط به امنیت بالای آن بود چرا که در این سال، اطلاعاتی در مورد این سیستم‌عامل و حفره‌های امنیتی آن منتشر شد که حتی هیچ کسی تصور آنها را نمی‌کرد. سال 2014، حفره‌های امنیتی متعددی در لینوکس پیدا شدند که مورد برخی از آنها، بیش از 20 سال بود که هنوز کشف نشده بودند. یکی از حفره‌های امینتی بسیار خطرناک، باگ “Shellshock” بود که طی مدت زیادی، تمامی سیستم‌های لینوکسی را آسیب‌پذیر کرده بود که البته با عرضه‌ی بروزرسانی‌های امنیتی، این ضعف توسط مهندسین پوشیده شد. با این حال، بسیاری از افراد هستند که حتی اطلاعی از این موضوع نداشته و ممکن است هرگز این آپدیت امنیتی را دریافت نکنند.

اتفاقاتی که سال گذشته اتفاق افتاد، باعث شد تا طلسم اسرارآمیز نفوذناپذیری سیستم‌عامل لینوکس بالاخره بشکند، هر چند آسمان هم در برابر رقبیب خود زمین نخواهد خورد، هنوز هم لینوکس امنیت بسیار بالاتری نسبت به ویندوز دارد. اما پیدا شدن حفره‌های امنیتی متعدد لینوکس، باعث شد تا کاربران کمی هم به فکر امنیت سیستم خود باشند و دید خود را به این موضوع عوض کنند.

“ Turla” برای سال‌های طولانی، تمامی سیستم‌های لینوکسی را در معرض خطر قرار داده است!

محققین در تحقیقات خود به یک بدافزار با نام “Turla” (که با نام‌های Snake و Ouroboros نیز شناخته می‌شود) رسیدند و اعلام کردند که منبع این بدافزار، از کشور روسیه می‌باشد. اما این تئوری غلط بود و این بدافزار، از ویندوز نشات می‌گرفت.

اما به سرعت لابراتور Kaspersky اعلام کرد که نسخه‌ی لینوکسی از بدافزار Turla را پیدا کرده که برای سال‌های زیادی، سیستم‌های لینوکسی را در معرض خطر قرار می‌دهد. در واقع این تروجان بر اساس برنامه‌های متن باز به وجود آمده و نام آن نیز cd001 می‌باشد. وظیفه‌ی این تروجان، ثبت و دنبال کردن دقیق ترافیک اینترنت و اطلاعات رد و بدل شده می‌باشد و به هکر این امکان را می‌دهد تا دستورهای دلخواه خود را در سیستم آلوده شده، وارد نماید. موضوعی که باعث شده این تروجان واقعا خطرناک باشد، این است که Turla برای انجام کارهای خرابکارانه، نیازی به دسترسی سیستمی و از طریق Root نداشته و می‌تواند در محیط خود لینوکس و از طریق حساب کاربری استانداردی که خود شما از آن استفاده می‌کنید، دستورات هکر را انجام دهد. و این یعنی هیچ چیز و هیچ محدودیتی نمی‌تواند آن را در این مرحله شناسایی و متوقف سازد. همچنین این بدافزار به قدری هوشمندانه طراحی شده که حتی هنگام اتصال به شبکه‌ی اینترنت، هیچ اثری از آن در لیست ارتباطی و کانکشن‌های  ویندوز دیده نخواهد شد.

این موضوع می‌تواند به چندین دلیل مختلف وحشتناک باشد. این تروجان اثبات کرده که سیستم‌های لینوکسی نیز آسیب‌پذیر بوده و حتی بدافزارهایی می‌تواند وجود داشته باشد که بدون دسترسی به روت، کار خود را انجام دهد. خب تمامی فعالیت‌های مهم کاربران همچون بانکداری اینترنتی نیز از طریق حساب کاربری استانداردی که روزانه از آن استفاده می‌شود، انجام می‌گیرد.

اما اگر حقیقت این موضوع را بخواهید بدانید، باید بگوییم که تروجان Turla که کشور روسیه و دولت آن، باعث آن بوده و آن را طراحی کرده‌اند، با هدف آلوده کردن سیستم شما و دسترسی به فایل‌های شما منتشر نشده است. یعنی وجود این تروجان در سیستم شما، به این معنا نیست که شما یک هدف هستید و به عنوان مثال هکرها قصد داشته باشند اطلاعات بانکی شما را به سرقت ببرند. در واقع این تروجان با اهداف خرابکارانه طراحی نشده بلکه هدف دولت روسیه از طراحی آن، آلوده کردن سیستم برخی از هدف‌ها و افراد خاص و احتمالا کنترل کردن کارهای آنها بوده است. خب در این مقاله کاری به این تروجان و دولت روسیه نداریم و تنها هدف ما این است که بگوییم سیستم‌های لینوکسی بر خلاف تصوری که پیش از این داشته‌اید، می‌توانند آلوده شوند.

X.org بیش از 20 سال است که حفره‌های امنیتی دارد

اواخر سال 2013، لیستی طولانی از مشکلات و حفره‌های امنیتی سرورهای گرافیکی و کتابخانه‌ای X.org منتشر شد که برخی از این حفره‌ها، بیش از 20 سال بود که وجود داشتند. محققینی که موفق شده بودند حفره‌های امنیتی X.org را کشف کنند، اذعان داشتند که سیستم امنیتی آنها “یک فاجعه” بوده و بسیار بدتر از چیزی است که به نظر می‌رسد.

اواخر سال 2014 بود که در مورد این حفره‌های امنیتی، اطلاعاتی کامل منتشر و در اختیار کاربران قرار گرفت. حتی بروزرسانی‌های متعددی توسط انویدیا و X.org نیز عرضه شد، اما باز هم پس از عرضه‌ی این بروزرسانی‌ها، هنوز هم نمی‌توان به سرورهای X.org اعتماد کامل داشت.

X.org یک مشکل بسیار بزرگ به حساب می‌آید چرا که بر اساس معماری X11 طراحی شده که طول عمر آن از 30 سال گذشته است! خوشبختانه با پیشرفت شرکت‌ها دیگر، تکنولوژی سرورهای گرافیکی شرکت‌هایی همچون Ubontu Mir و Wayland در حال گرفتن جای X.org هستند.

Shellshock، خطری بسیار بزرگ برای سیستم‌های لینوکسی

باگ بسیار خطرناک Shellshock که پیشتر سیستم‌های لینوکسی و یونیکسی را آلوده کرده بود به یاد دارید؟ متخصصین دنیای تکنولوژی در آن زمان معتقد بودند که سیستم‌های خانگی لینوکسی تحت تاثیر این رخنه‌ی امنیتی نیستند. همچنین آنها اعلام کردند که سیستم‌عامل ویندوز این باگ را ندارد و حتی مکینتاش نیز در برابر آن ایمن است که البته در این مورد، کاربران حرفه‌ای متوجه وجود این باگ در این سیستم‌عامل نیز شدند.

شرایطی که این باگ در سیستم‌های خانگی و سرورها به وجود می‌آورد متفاوت بود اما موضوعی که سبب نگرانی بسیاری از افراد میشد، این بود که هر درخواست DHCP که سیستم شما می‌فرستاد، از فیلتر Bash رد میشد! حال تصور کنید که شما در مکانی هستید که می‌توانید از شبکه‌ی Wi-Fi آن به صورت رایگان و عمومی استفاده کنید. اگر این شبکه تحت کنترل هکرها باشد، سرور DHCP را مجبور به ارسال پاسخی به درخواست شما مبنی بر دانلود و نصب فایل‌ها و تروجان‌ها می‌کرده و همین موضوع می‌تواند باعث آلوده شدن سیستم لینوکسی شما شود. در واقع Bash، یک زبان برنامه‌نویسی در سیستم‌عامل لینوکس می‌باشد که باگ‌های زیادی را طی 20 سال اخیر داشته است.

خب بروزرسانی‌های امنیتی که عرضه شده‌اند، توانسته‌اند این مورد را برطرف کنند اما هنوز مشخص نیست که چندین سیستم لینوکسی از طریق رخنه‌ی امنیتی Shellshock آسیب دیده‌اند. البته هدف اصلی، این موضوع نیست، بلکه می‌خواهیم بگوییم در تمام سال‌هایی که دارندگان سیستم‌های لینوکسی تصور می‌کرده‌اند که سیستمی غیرقابل نفوذ دارند، کامپیوتر آنها همیشه در معرض خطر و حمله‌ی هکرها بوده است.

اما آیا شما بروزرسانی‌های امنیتی را دریافت کرده‌اید؟

با توجه روش عرضه‌ی بروزرسانی‌ها برای سیستم‌عامل لینوکس، شکی نیست که شما در آپدیت‌های جدید، بسیاری از این بروزرسانی‌ها را در اختیار دارید. مخصوصا مواردی که به صورت رسمی در اختیار کاربران قرار می‌گیرد، اما در مورد پکیج‌ها و آپدیت‌هایی به صورت  غیر رسمی عرضه می‌شوند، چه کسی در برابر آنها مسئول است؟

باید بدانید که برخی توسعه‌دهندگان هستند که بروزرسانی جدیدی برای سرورها و بسته‌های نرم‌افزاری خود ارائه نداده‌اند. به عنوان مثال، یکی از اعضای اصلی بسته‌ی نرم‌افزاری ownCloud برای Ubuntu، هیچ بروزرسانی امنیتی جدیدی را برای این بسته عرضه نکرده و اجازه داده تا آسیب‌پذیر بماند. البته این مورد، تنها برای Ubuntu صدق می‌کند و شما باید هنگام استفاده از سایر توزیع‌های سبک‌تر و کوچک‌تر، به این موضوع نیز باشید.

به عنوان مثال توزیع “Manjaro” که بر اساس Arch Linux نوشته شده است، بروزرسانی‌های جدید را در بازه‌ی زمانی مشخصی دریافت نمی‌نماید. البته این موضوع نیز قابل درک است چرا که توسعه‌دهندگان چنین توزیع‌هایی، صرفا به کار خود به عنوان یک سرگرمی و یا پروژه نگاه می‌کنند و کاری بیشتر از آن را انجام نمی‌دهند. اما اگر شما از کاربران آنها باشید و واقعا از توزیع نوشته‌شده‌ی آنها استفاده کنید، خطر هک شدن در کمین شما خواهد بود.

امنیت سیستم‌عامل لینوکس نیز از بین رفته و دیگر مثل همیشه نیست …

درست است، سیستم‌عامل لینوکس آن امنیتی را که متصور آن شده‌اید دیگر ندارد. اما حقیقت چیز دیگری است که باید بدان توجه کرد. تنها سیستم‌عامل لینوکس نیست که نفوذپذیر می‌باشد، بلکه طبق گفته‌های Quinn Norton، تمامی کامپیوترها و سیستم‌های نفوذپذیر هستند. در واقع، نه تنها لینوکس، بلکه تمامی نرم‌افزارهایی که برای این سیستم نوشته‌اند نیز تحت تاثیر موارد امنیتی هستند.

شکی نیست که با پیدا شدن رخنه‌های امنیتی که 20 سال کسی از وجود آنها خبر نداشت (و یا خبر داشت و از ان استفاده کرد!)، لینوکس مشکلات امنیتی بسیار بیشتری دارد، اما باز هم می‌گوییم، آسمان زمین نخواهد خورد. سیستم‌عامل لینوکس از نظر امنیتی، در سطوح بسیار بالاتری نسبت به کامپیوترهای ویندوزی و سیستم‌عامل ویندوز قرار دارد و هنوز راه زیادی برای نزدیک شدن امنیت ویندوز به لینوکس باقی مانده است. حتی بسیاری از هکرها ترجیح می‌دهند سیستم‌ها و شبکه‌هایی را مورد حمله قرار دهند که از سیستم‌عامل ویندوز استفاده می‌کنند. و لینوکس یک معماری فوق‌العاده برای بخشی امنیتی خود دارد که ویندوز فاقد آن است، و آن، طراحی و نوشته شدن تمامی نرم‌افزارها از یک منبع و از یک مرکز نرم‌افزاری مدیریت شده است نه همانند ویندوز که همچون دسته‌های مرغابی، نرم‌افزارها و شبکه‌های متعددی برای آن وجود دارد.

در مورد اسکن کردن سیستم لینوکسی خود نیز نگران نباشید، واقعا نیازی به اجرای نرم‌افزارهای ضد بدافزار و ضد ویروس نیست اما این مقاله می‌تواند شما را آگاه سازد، امنیت شما نه تنها در سیستم‌عامل لینوکس به صورت صد در صدی نیست، بلکه با هیچ کامپیوتر و سیستم دیگری نیز امنیت 100 درصد را نمی‌توانید داشته باشید.

همانند بسیاری از سیستم‌های ویندوزی و سیستم‌هایی که از مکینتاش استفاده می‌کنند، کامپیوتر لینوکسی شما نیز پر از حفره‌های امنیتی می‌باشد. تنها تفاوت آنها با یکدیگر، این است که هنوز رخنه‌های امنیتی لینوکس به صورت کامل پیدا و شناخته نشده‌اند.

سعی کنید در مورد امنیت لینوکس فروتن باشید، چرا که امنیت این سیستم‌عامل بسیار بیشتر از رقبای خود می‌باشد اما این نکته را بدانید که برخلاف تصور عمومی، سیستم‌های لینوکسی نیز حفره‌های امنیتی دارند.