Komentář: Dočká se Linux malware?

Dočká se Linux malware?

Linux je pro mnohé uživatele i správce informačních systémů synonymem bezpečnosti. Jedním z objektivních argumentů, proč je to systém bezpečnější než nejpoužívanější Microsoft Windows je, že pro něj ve srovnání s Windows existuje pouze zcela zanedbatelné množství škodlivých kódů; virů červů, trojských koní. Linux  také, nejde-li o server zprostředkovávající data stanicím s Windows, alespoň prozatím nepotřebuje mít antivirový systém. Bude tomu tak však trvale? Přesněji, dočká se Linux své záplavy škodlivých kódů?

Příčiny prázdna

Security via Obscurity je pojem, který označuje víceméně to, že nějaký software je bezpečný  proto, že má málo uživatelů. Jako takový nepředstavuje pro autory škodlivých kódů zajímavé pole působnosti a ti jej proto nechají být. Tato "bezpečnost ze zvláštnosti" je v případě Linuxu zcela jistě jednou z příčin „nedostatku“ škodlivého softwaru, vedle toho ale existují ještě další dvě.

První z nich je atomizace. Linux existuje v řadě distribucí. I když jsou v mnoha ohledech podobné a obsahují stejné komponenty, ve skutečnosti se tyto distribuce od sebe dost liší. Obsahují různé balíčkovací systémy, software, jež v případě Linuxu závisí na používání různých knihoven a komponent, nemůže být volně přenášen mezi distribucemi a někdy ani jejich verzemi. Mají různé bezpečnostní mechanismy. Tato atomizace světa Linuxu ve skutečnosti podporuje efekt bezpečnosti ze zvláštnosti, škodlivý kód by totiž musel být optimalizován na konkrétní verzi konkrétního systému.

A konečně poslední příčinou virového „prázdna“ je to, že Linux obsahuje bezpečnostní nástroje, ale především je od počátku vytvořen tak, aby spouštění a rozšiřování nežádoucího software bránil. Některé  prvky, které dnes najdeme i ve Windows (snaha o oddělení paměti pro jednotlivé programy, rozdělení uživatelských práv pomocí UAC apod.) pocházení původně z Unixových systémů a najdeme je zcela standardně v Linuxu. To vše, promícháno a zkombinováno způsobuje, že uživatelé Linuxu mohou být před škodlivými kódy v relativním bezpečí.

Změna na obzoru?

Podmínky se ovšem mění. A spolu s tím bude dost možná v dohledné době nutné přehodnotit přístup k Linuxu jako k bezpečnému „virus free“ systému. Podívejme se, co se děje.

Počet uživatelů Linuxu stoupá sice pomalu, ale zato poměrně konstantně. Setkat se s „tučňákem“ na domácím počítači je extrémní vzácnost, ale v některých firmách se již jedná o víceméně standardní desktopový operační systém přinejmenším na určitých  typech pracovišť. Roste tedy absolutní počet počítačů a hlavně množství těch, které najdeme na pro tvůrce škodlivého softwaru zajímavých místech.

Současně s tím dochází k homogenizaci dříve atomizovaného operačního systému. Nejde pouze o to, že svět Linuxu na pracovních počítačích je pozvolna kolonizován distribucí Ubuntu. Stoupající počet víceplatformních aplikací a koncentrace na dokumenty vede k tomu, že operační systém provozuje celou řadu standardních aplikačních rozhraní, framweworků a platforem. Škodlivý kód tak nemusí být optimalizován pro konkrétní operační systém, ale spíše pro prostředí a v jeho rámci se pak šíří. Dochází k tomu, co kdysi napomohlo šíření škodlivých kódů pro Windows, tedy k používání dokumentů s početnými aktivními prvky a se zabudovanými skripty. Ty představují pro škodlivý software vítané usnadnění šíření, k čemuž sice v malém rozsahu, ale již nyní dochází.

Konečně, bezpečnostní prvky systému jsou stále častěji obětí kompromisu. Když kdysi jeden z dodavatelů komerční Linuxové distribuce nastavil svůj výrobek tak, že po spuštění automaticky přihlašoval výchozího uživatele, ostatní tento krok unisono odsoudili. Dnes sice automatické přihlašování již není v kurzu, ale zato dochází k bezpečnostním kompromisům na mnoha jiných místech; v oblasti instalace a správy aplikací, aktualizací, přístupu k síťovým protokolům, souborům, dokonce systémovým komponentám.

Bezpečnost?

Aureola „bezvirového systému“, která se  vznáší nad Linuxem, je tak stále více prázdnou skořápkou, než skutečnou zárukou bezpečnosti. Pokud bude šíření tohoto systému pokračovat současným tempem, a spolu s ním budou pokračovat i bezpečností kompromisy, je otázkou času, kdy na svět přijde první skutečně škodlivý kód. A po něm jeho bratříčci. Krátce, kdy budeme pro Linux potřebovat podobný antivirus, jaký je absolutním standardem ve světě Microsoft Windows.