سیستم‌های لینوکسی برخلاف تصور عمومی حفره‌های امنیتی دارند؟؟

[ahmaad]

سلام

این متن رو از سافت گذر کپی کردم. واقعیت داره؟
مثلا بدافزارهایی وجود داره که بعد از حتی 20 سال هم نتونستن جلوشو بگیرن؟
-------------------------------------------------------------------------


لینوکس در چند سال گذشته و بخصوص پس از کشف حفره‌های امنیتی با قدمت ۲۰ ساله، اوضاع خوبی را پشت سر نمی‌گذارد. البته این سیستم‌عامل همچنان از لحاظ امنیتی نسبت به ویندوز بهتر عمل می‌کند؛ ولی شاید در حدی که تصور می‌کنید ایمن نبوده و نیاز به توجه بیشتر کاربران به امنیت سیستم‌عامل لینوکس دسکتاپ خود دارد.

به گزارش سافت گذر به نقل اززومیت؛ لینوکس نیز مانند سایر سیستم‌های عامل حفره‌های امنیتی دارد. برای مثال Shellshock در سال‌های گذشته اطلاعات کاربران لینوکسی و سرورها را به صورت آزاد در اختیار همگان قرار می‌داد. ارائه‌های بروزرسانی‌های امنیتی این مشکلات را حل کرد، اما این امکان نیز وجود دارد که بسیاری از کاربران تا به حال این بسته‌ی بروزرسانی را حتی دریافت نکرده باشند.

مشکلات امنیتی که لینوکس به خصوص در سال ۲۰۱۴ میلادی با آن‌ها دست به گریبان بود به نوعی نقاط ضعف این سیستم‌عامل را نیز نمایان کردند. البته این به معنای از بین رفتن لینوکس نیست. این سیستم‌عامل همچنان از لحاظ امنیت یک سر و گردن بالاتر از ویندوز است؛ اما کاربران آن باید توجه بیشتری به امنیت سیستم‌عامل خود داشته باشند.

Turla بدافزاری که برای سالیان متمادی لینوکس را تحت‌تاثیر قرار داد


محققان امنیت اینترنت سال‌ها است که از وجود بدافزاری به نام Turla یا Snake یا Ouroboros اطلاع دارند. تورلا یک بدافزار قدرتمند است که به نظر می‌رسد منشا روسی داشته و توسط دولت آن کشور نیز حمایت مالی می‌شود. این بدافزار ابتدا بدافزاری برای ویندوز بوده است.

اما بعدها کسپراسکای اعلام کرده که نسخه‌ی لینوکسی تورلا را نیز کشف کرده است. این تروجان سال‌ها است بدون هیچ صدایی کامپیوترهای لینوکسی را تحت‌تاثیر و نفوذ خود قرار داده است و براساس یک برنامه‌ی متن‌باز با نام cd00r طراحی شده است. این بدافزار ترافیک شبکه را تحت نظر گرفته و به هکرها اجازه می‌دهد تا دستوراتی را بر روی سیستم لینوکسی فرد هدف اجرا کنند. تورلا نیازی به دسترسی روت ندارد و به عنوان حساب کاربری استاندارد شما عمل می‌کند؛ به این دلیل تمامی محدودیت‌هایی که در دسکتاپ لینوکس قرار دارند نیز نمی‌توانند مانع آن شوند. در حالی که تورلا یک سرویس شبکه است، اما به اندازه‌ی کافی هوشمند بوده و خود را از دید ابزار netstat شما پنهان نگه می‌دارد؛ بنابراین حتی اگر شروع به بررسی ارتباطات شبکه‌ای خود نیز بکنید، موفق به شناسایی آن نخواهید شد.

این بدافزار به دلایل زیادی ترسناک است. اول این که نشان می‌دهد تروجان‌ها می‌توانند به سیستم‌های لینوکسی نیز نفوذ کنند و دوم این که نداشتن دسترسی به روت سیستم نمی‌تواند از عملکرد مخرب این بدافزار یا بدافزارهای مشابه جلوگیری کند و مورد سوم این که تمامی موارد آنلاین شما مانند تراکنش‌های بانکی و بانکداری آنلاین از طریق حساب کاربری انجام می‌شوند.

البته نباید نگران کامپیوتر خود باشید؛ چرا که به احتمال قوی کامپیوتر شما مورد حمله قرار نگرفته است. تورلا بدافزاری است که احتمالا از حمایت دولت روسیه بهره می‌برد و به طور قطع هدف آن عموم کاربران نیست؛ بلکه افراد خاص یا جنایتکارها مورد هدف این بدافزار قرار می‌گیرند. اما اصل موضوع تغییری نمی‌کند؛ چرا که بدافزاری بوده که سال‌ها سیستم‌های لینوکسی را مورد حمله قرار داده است. پس تروجان‌های لینوکسی نیز واقعیت داشته و وجود دارند.

X.org مشکلات امنیتی با قدمتی بیشتر از ۲۰ سال دارد


در سال‌های گذشته مشخص شد که وبسایت X.org ایرادات امنیتی بسیاری در سرور گرافیکی و کتابخانه‌های خود دارد. جالب اینجا است که برخی از این حفره‌های امنیتی بیش از ۲۰ سال است که وجود دارند. محققی که این حفره‌های امنیتی در X.org را کشف کرده است آن‌ها را بسیار بدتر و خطرناک‌تر از آن چیزی که به نظر می‌رسند، می‌داند.

لیستی از این نفوذپذیری‌ها در اختیار عموم قرار گرفته‌اند تا کاربران نیز از وجود آن‌ها مطلع شوند. توزیع‌کنندگان لینوکس برای رفع این مشکل بروزرسانی‌هایی را عرضه کرده‌اند؛ اما با وجود ارائه‌ی این بروزرسانی‌ها باز هم به طور کامل نمی‌توان به X.org اعتماد کرد.

مشکل X.org از آن جا نشات می‌گیرد که براساس معماری X11 طراحی شده است و این معماری بیش از ۳۰ سال قدمت دارد. خوشبختانه فناوری سرورهای گرافیکی مانند Wayland و Mir اوبونتو کم کم در حال گرفتن جایگاه فناوری‌های قدیمی هستند.

Shellshock مشکلی بزرگ برای کاربران لینوکس

Shellshock نام باگ امنیتی در Bash shell است که بر روی سیستم‌ها لینوکسی استفاده می‌شود. متخصصان امنیت اینترنت در زمان این اتفاق معتقد بودند که کاربران دسکتاپ تحت تاثیر این اشکالات قرار نخواهند گرفت. ویندوز Bash را ندارد و کاربران مک نیز به غیر از کاربران حرفه‌ای که بر حسب نیاز به Bash مراجعه می‌کنند، استفاده‌ای از آن ندارند.


ایراد Bash shell چه بود؟

در مورد سرورها و دسکتاپ‌های لینوکسی موضوع متفاوت بود؛ چرا که در هر دوی این سیستم‌ها از Bash استفاده زیادی می‌شود. موردی که باعث خطرناک شدن این حفره می‌شود این است که تمامی درخواست‌های DHCP که کامپیوتر شما می‌دهد از طریق Bash اجرایی می‌شوند. برای مثال اگر به هات اسپات WiFi از طریق اپ‌تاپ لینوکسی خود متصل شوید، سرور DHCP در جواب می‌تواند به سیستم لینوکسی شما انجام درخواستی را تحمیل کرده و برای نمونه تروجانی را بر روی سیستم شما دانلود کند.

بروزرسانی امنیتی سریعا این مشکل را برای کاربران دسکتاپ لینوکس برطرف کرد، اما مشکل اصلی این است که حفره‌ی امنیتی Shellshock بیش از ۲۰ سال بدون این که کشف شود بر روی Bash وجود داشته است. با اینکه هیچ شواهدی مبنی بر حمله‌ی همه جانبه به کاربران دسکتاپ لینوکس در دست نیست، اما نفوذپذیر بودن لینوکس است که این موضوع را خطرناک می‌کند و ادعای سازندگان لینوکس مبنی بر امن بودن این سیستم‌عامل نسبت به سایر سیستم‌های عامل توسط این حفره‌های امنیتی ممکن است زیر سوال ببرند.

آیا بسته‌های بروزرسانی امنیتی را دریافت می‌کنید؟

با توجه به نحوه‌ی عملکرد سیستم بروزرسانی لینوکس ممکن است شما بسته‌های بروزرسانی که حفره‌های امنیتی را رفع می‌کنند، دریافت نکرده باشید. به صورت کلی این بسته‌ها را می‌توان برای مرورگرهای وب و سایر نرم‌افزارهای مهمی که به صورت رسمی پشتیبانی می‌شوند، دریافت کرد؛ اما برای سایر بسته‌های امنیتی چه اتفاقی می‌افتد؟


باید از مشکلاتی که در بروزرسانی ownCloud در اوبونتو به وجود آمده درس گرفت؛ چرا که این نرم‌افزار در اوبونتو بسته‌های بروزرسانی را دریافت نمی‌کند. فردی که این بروزرسانی‌ها را آماده می‌کرد تصمیم به توقف کار خود گرفت و باعث شد تا ownCloud حفره‌های امنیتی گذشته خود را همچنان به همراه داشته باشد.

باید در استفاده از برنامه‌های توسعه‌دهندگان کوچک با دقت بیشتری عمل کرد. برای مثال Minjaro که توسعه‌ی مبتنی بر لینوکس است مانند گذشته بسته‌های بروزرسانی را به موقع دریافت نمی‌کند. البته این موضوع طبیعی است چرا که وقتی از توسعه‌دهی‌های کوچکی استفاده می‌کنید که طراح آن برای تفریح به این کار رو آورده، ممکن است روزی به سرنوشت Minjaro دچار شوید.

سیستم لینوکس مانند هر سیستم عامل دیگری قابل نفوذ است

لینوکس برخلاف تصور همگان امنیت بسیار بالایی ندارد؛ اما این مشکل مختص لینوکس نیست و تمامی سیستم‌ها در حفظ امنیت کامپیوتر شما، ضعیف عمل می‌کنند. همه‌ی سیستم‌ها قابل نفوذ هستند و لینوکس نیز از این قاعده مستثنی نیست. اما نکته‌ی مهم‌تر این است که برنامه‌های تحت لینوکس نیز ایراداتی دارند و از لحاظ امنیتی کامل نیستند.

ممکن است در آینده نیز شاهد حفره‌های امنیتی در لینوکس باشیم؛ اما باید گفت که این سیستم‌عامل از ویندوز که از لحاظ امنیتی در حد متوسط است، بسیار بهتر عمل می‌کند. به علاوه حمله کنندگان و هکرها نیز تمرکز بیشتری بر روی ویندوزی دارند که کاربران بیشمار نیز دارد. همچنین لینوکس مبتنی بر معماری امنیتی عمل می‌کند که بسیار ایمن ‌تر از ویندوز است. در لینوکس نرم‌افزارها از مخزن مرکزی و معتبری دریافت می‌شوند؛ اما برنامه‌های تحت ویندوز از وبسایت‌های گوناگون و بعضا ناایمن نیز قابل دریافت هستند. البته مایکروسافت با ارائه‌ی ویندوز ۱۰ و بهبودهای بخش استور خود سعی در رفع این مشکل دارد.

نیازی به اجرای برنامه‌های ضد ویروس بر روی سیستم لینوکسی خود ندارید؛ اما بهتر است بدانید که این سیستم مانند تمامی سیستم‌های عامل دیگر صد درصد ایمن نیست.

همانند سیستم‌های دارای سیستم‌عامل مک و ویندوز، سیستم‌های لینوکسی نیز حفره‌های امنیتی خاص خود را دارند و در حال حاضر تمامی آن‌ها نیز کشف نشده‌اند. بهتر است اگر از این لینوکس به عنوان سیستم‌عامل دسکتاپ خود استفاده می‌کنید، توجه بیشتری به امنیت سیستم خود داشته باشید تا حفره‌های امنیتی شما را در معرض خطر قرار ندهند.

[دانیال بهزادی]

کسی که متن رو نوشته با ترجمه کرده هیچ ایده‌ای نداشته از موضوع، فقط چهارتا اسم شنیده! اصلاً روند اعلام پیدا شدن حفره‌های امنیتی در گنو/لینوکس بعد از حل شدنشه. چون مسابقه است بین گروه‌ّای امنیتی مختلف در این زمینه. اه کسی بتونه یه آسیب‌پذیری جدّی رو تو گنو/لینوکس برطرف کنه اعتبار فوق‌العاده‌ای کسب می‌کنه. بنابراین فقط کافیه همیشه به‌روز باشید و نگران هیچ چیزی نباشید (:

[dostajn]

سلام
اقای بهزادی شرمنده اما دو تا مسئله!

اصلاً روند اعلام پیدا شدن حفره‌های امنیتی در گنو/لینوکس بعد از حل شدنشه.

آفرین! اول مسئله حل میشه بعد مسئله مطرح میشه؟
تا اونجا که من می دونم باک توسط کاربرا گزارش میشه و توسط برنامه نویس حل میشه.

چون مسابقه است بین گروه‌ّای امنیتی مختلف در این زمینه. اه کسی بتونه یه آسیب‌پذیری جدّی رو تو گنو/لینوکس برطرف کنه اعتبار فوق‌العاده‌ای کسب می‌کنه. بنابراین فقط کافیه همیشه به‌روز باشید و نگران هیچ چیزی نباشید (:

فکر کنم تو ویندوز واسه شادی اموات آسیب پذیری رو گزارش می کنند!!!
به نظرم توی هردو معمولا برای کسب اعتبار حفره ها رو گزارش می دهند اما تفاوت اصلی تو اینه که ویندوز یه چند مدت (...) طول میکشه تا مشکل برطرف بشه اما لینوکس شاید به ساعت نکشه!
اما یه مسئله مهم اینه که یه گروه های امینتی هستند که برای سازمان های خاصی کار می کنند و نیازی به کسب اعتبار و اعلام عیب ندارند و این مسئله مشکل سازه ...

[احسان فعالپور]

بدافزاری که برای سالیان متمادی لینوکس را تحت‌تاثیر قرار داد


محققان امنیت اینترنت سال‌ها است که از وجود بدافزاری به نام Turla یا Snake یا Ouroboros اطلاع دارند. تورلا یک بدافزار قدرتمند است که به نظر می‌رسد منشا روسی داشته و توسط دولت آن کشور نیز حمایت مالی می‌شود. این بدافزار ابتدا بدافزاری برای ویندوز بوده است.

اما بعدها کسپراسکای اعلام کرده که نسخه‌ی لینوکسی تورلا را نیز کشف کرده است.

این قسمتش به نظرم مشکل داره.آخه خود کسپر یه شرکت روسه و بیاد کاری رو که دولت خودش کرده رو بی اثر کنه ،چقدر از صحت این خبر اطمینان دارین؟

[رسول سعیدنژاد]

سلام.
اولا این مال زومیته. باید منبع زومیت رو درج کنی براش (هرچند زومیت لیاقت نداره)
دوما منبع زومیت رو نگاه کن. مال دسامبر 2014! 8 ماه پیش...
زومیت به خاطر جنجال راه انداختن بین کاربراش از زمانی که ویندوز10 اومده، داره کلی اعتبار کسب میکنه. واسش سود داره اگه شروع کنه پست های مسخره گذاشتن.

بعدشم سیستم عاملی نیست که باگ نداشته باشه. منتها فرقش تو گنو/لینوکس اینه که باگ فیکس میشه. کلا یا یه باگ رو جامعه نمی بینه. یا اگه دید فیکس میشه. توی هیچ اکوسیستمی همچین چیزی تو عمرتون هم نمی بینین. خونریزی قلبی که ربطی هم به لینوکس نداشت و مشکل توی OpenSSL بود، بلافاصله بعد از کشف، فیکس شد. شل شوک هم به همین ترتیب. آپدیت پچ شل شوک برای من به یک روز هم نکشید. همون روزی که خبرش در اومد، آپدیتش هم اومد.
این مطالب دقیقا از روی بی سوادی نوشته میشن. هیچ محتوای باارزشی ندارن. شما جدی نگیرین 

[alih_net]

آفرین! اول مسئله حل میشه بعد مسئله مطرح میشه؟

اول مشکل امنیتی توسط یک گروه کشف میشه
بعد توسط همون گروه رفع میشه
درآخر خبر رفع شدن اون مشکل به صورت عمومی مطرح میشه

تا اونجا که من می دونم باک توسط کاربرا گزارش میشه و توسط برنامه نویس حل میشه.

باگ با حفره امنیتی فرق داره و هر باگی الزاما مسئله امنیتی نیست .

[دانیال بهزادی]

آفرین! اول مسئله حل میشه بعد مسئله مطرح میشه؟

دقیقاً بعد از این که مشکل رو حل کردن اعلام مي‌کنن که چنین حفره‌ای بود، به‌روز رسانی کنید که دیگه نباشه!

تا اونجا که من می دونم باک توسط کاربرا گزارش میشه و توسط برنامه نویس حل میشه.

حفرهٔ امنیتی و باگ متفاوت هستن!

به نظرم توی هردو معمولا برای کسب اعتبار حفره ها رو گزارش می دهند اما تفاوت اصلی تو اینه که ویندوز یه چند مدت (...) طول میکشه تا مشکل برطرف بشه اما لینوکس شاید به ساعت نکشه!

خیر توی ویندوز حفره رو گزارش نمی‌کنن، چون آزادی این کار رو ندارن! بلکه ازش سوءاستفاده می‌کنن. فکر کنم چون باگ و حفره رو اشتباه گرفتی چنین حرفی زدی.

اما یه مسئله مهم اینه که یه گروه های امینتی هستند که برای سازمان های خاصی کار می کنند و نیازی به کسب اعتبار و اعلام عیب ندارند و این مسئله مشکل سازه ...

مسآله توی دیده شدنه است! چیزی که می‌شه دیدش معمولاً خیلی کم‌تر از چیزی که نمی‌دونی چه‌طوری کار می‌کنه مشکل داره. اون گروه‌های امنیتی می‌تونن روی هر دو کار کنن، ولی مردم عادی و اون‌هایی که مشکلات رو حل می‌کنن فقط نرم‌افزارهای آزاد رو می‌تونن بررسی دقیق کنن.

[QSBuntu]

هرسیستمی به میزان خودش امنه و این کاربره که میتونه امنیتش رو حفظ یا به خطر بندازه!
همین لینوکس هم میتونه برای یکی که بلد نباشه غیرامن باشه


با همه این حرفایی که نوشتین عايا سیستمی امن تر از لینوکس میشناسید؟!!؟

[AAAAAAAAAAAAAAAAAAAA]

هرسیستمی به میزان خودش امنه و این کاربره که میتونه امنیتش رو حفظ یا به خطر بندازه!
همین لینوکس هم میتونه برای یکی که بلد نباشه غیرامن باشه


با همه این حرفایی که نوشتین عايا سیستمی امن تر از لینوکس میشناسید؟!!؟

‌Minix3, Xfree86,Ash (یا حتی Plan9) و هر چیزی که کمتر استفاده میشه (و استانداردهای امنیتشون هم قابل اطمینانه). و هر وقت هم اینا پر طرفدار شد چیز های کم طرفدار تر رو استفاده کنید(این روش یه جورایی مثل جنگ چریکی میمونه).

مثلا چند تا سایت دیدید که از مینیکس استفاده کنن؟ همه سعی میکنن تو کرنل لینوکس نفوذ کنند. همه تو سورس Bash دنبال باگ میگردن. اصلا صرفه اقتصادی نداره که نفوذگرها وقتشونو برای سیستم های پراکنده و متنوع بزارن

[QSBuntu]

هرسیستمی به میزان خودش امنه و این کاربره که میتونه امنیتش رو حفظ یا به خطر بندازه!
همین لینوکس هم میتونه برای یکی که بلد نباشه غیرامن باشه


با همه این حرفایی که نوشتین عايا سیستمی امن تر از لینوکس میشناسید؟!!؟

‌Minix3, Xfree86,Ash (یا حتی Plan9) و هر چیزی که کمتر استفاده میشه (و استانداردهای امنیتشون هم قابل اطمینانه). و هر وقت هم اینا پر طرفدار شد چیز های کم طرفدار تر رو استفاده کنید(این روش یه جورایی مثل جنگ چریکی میمونه).

مثلا چند تا سایت دیدید که از مینیکس استفاده کنن؟ همه سعی میکنن تو کرنل لینوکس نفوذ کنند. همه تو سورس Bash دنبال باگ میگردن. اصلا صرفه اقتصادی نداره که نفوذگرها وقتشونو برای سیستم های پراکنده و متنوع بزارن

آیا صرفا چون کمتر استفاده میشه امن تره؟! آیا کسی که بره تو غار یا بیابون زندگی کنه کمتر احتمال مرگش وجود داره!؟

بهتره منظورتون رو واضح تر کنید

پیروزی تو جنگ چریکی هم بیشتر تو بدست گرفتن ابتکار عمله و نه فرار از آنچه دارید!

پ ن: بنظرم فلسفه ی متن باز به قدر کافی میتونه چیزهایی که گفتین رو تحت الشعاع قراره بده

[narayana]

سلام

این متن رو از سافت گذر کپی کردم. واقعیت داره؟
مثلا بدافزارهایی وجود داره …
…
…
…
… معرض خطر قرار ندهند.

سلام
باز خداروشکر که در لینوکسینا میان و میگن که فلان چیز مورد داشته و با آپدیت برطرف میشه =D>خیلی خوبه که هیچی رو پنهان نمیکنن و عیب و ایرادهارو مطرح و برطرف میکنن . ولی سیستمهای دیگه که هیچی اعلام نمیکنن و اینطور بوق‌وکرنا راه نمیندازن چی ؟ آیا گفته‌نشدن دلیلی بر سلامت اونهاست [-(نـــــــــــــــــــــــــــــــــــــــــــــــــــــــــه . از قدیم‌ندیما خوب گفتن که :
 
                                                                                                                ( حقیقت همیشه در قسمت نگفته‌هاست )

[nixoeen]

‌Minix3, Xfree86,Ash (یا حتی Plan9) و هر چیزی که کمتر استفاده میشه (و استانداردهای امنیتشون هم قابل اطمینانه). و هر وقت هم اینا پر طرفدار شد چیز های کم طرفدار تر رو استفاده کنید(این روش یه جورایی مثل جنگ چریکی میمونه).

کم‌طرفدار بودن امنیت رو تامین نمی‌کنه. اتفاقا توی سیستم‌های آزاد یک سیستم پرطرفدار، بیشتر چک میشه و احتمال اینکه حفره‌های امنیتی اون سریع‌تر پیدا و حل بشه، بیشتره.

[samanparsi]

درسته که بیشتر دیده میشه و بیشتر اشکالات رفع میشن ولی با افزایش کاربران بیشتر می صرفه که کرکرها برن سراغش . در واقع امنیت شما به ارزش اطلاعات سیستم شما بستگی داره هرچی اطلاعات مهمتر امنیت تون کمتره و خیلی مهم نیست که از کدوم سیستم استفاده میکنید . اگر اطلاعات مهم دارید و میخواید آنلاین بشید بهترین کار اینه که اطلاعات تون رو به یه هارد خارجی منتقل کنید و اون هارد رو کنار بزارید و موقع استفاده ازش هم حتما از یه سیستم آفلاین و ایزوله استفاده کنید.

[alih_net]

درسته که بیشتر دیده میشه و بیشتر اشکالات رفع میشن ولی با افزایش کاربران بیشتر می صرفه که کرکرها برن سراغش . در واقع امنیت شما به ارزش اطلاعات سیستم شما بستگی داره هرچی اطلاعات مهمتر امنیت تون کمتره و خیلی مهم نیست که از کدوم سیستم استفاده میکنید .

و به همین خاطر هست که گنو/لینوکس هدف بهتری برای نفوذ هست . چون اکثر کامپیوتر های مهم دنیا لینوکسی هستند .

[Amir Emad]

لینوکس معمولا تو هر ابدیت اسیب پذیری هایی که لو رفته رو فیکس میکنه

ولی تو بازار سیاه اسیب پذیری هایی خرید و فروش میشه که ممکنه 4 یا 5 سال روی همه ابونتو ها باشه ولی پچ نشده باشه

بازار های سیاه هم معمولا سایت ندارن کانال irc هستن و معاملات به صورت بیت کوین هست

قبل از خرید هم شرایط اعتماد سازی دارن یعنی شما ایپی سرورتون رو میدی براتون یک فایل میسازه با اسم فلان اگه فایل بود یعنی اسیب پذیری هست یا نیست این موضوع برای تمام سیستم عامل ها هست و از قدیم بوده

چیزی نیست بگیم مثلا لینوکس امنیت بیشتری داره یا مک خلاصه همشون دارن ابدیت میدن و فیکس میکنن مهم

این هست که جوری برنامه نویسی کنن که هیچ هکری نتونه هک کنه امنیت هیچوقت 100 درصدنیست