IT administrátoři si zranitelnost Windows dobře uvědomují, u open source softwaru však jde o novinku. Hned několik nedávných větších útoků ukazuje, že zdánlivá bezpečnost Linuxu a dalšího open source je tatam.
Začněme hned s tím největším: nedávno objevený hack finanční společnosti Equifax vedl ke krádeži osobních informací více než 143 milionů lidí – včetně údajů typu čísla sociálního zabezpečení (víceméně obdobná funkce jako u rodného čísla v čR), data narození nebo adresy. Co je však nejzajímavější je, že se hack netýká Windows.
Zranitelnost u webové aplikace velmi rozšířeného frameworkou pro vývoj webových stránek Apache Struts umožnilo překonat zabezpečení Equifaxu. Framework využívá mnoho podniků v oblasti školství, státních úřadů, finančních služeb, maloobchodu a médií. Zranitelnost byla navíc objevena a opraven již v březnu, Equifax ji však nenainstaloval až do doby, než zjistil využitou zranitelnost v systému.
Ian Folau generální ředitel firmy Gitlinks, která se specializuje na zabezpečení open source softwaru podotýká, že alespoň polovina všech Fortune 100 společností využívá Struts. Méně než 10 % společností si monitoruje svůj open source software, takže i kdyby si tyto společnosti chtěly svou verzi Struts aktualizovat, nebyly by si jisti, jaké aplikace Struts využívají.
Equifax však není jediným velkým útokem – dalším je například BlueBorne, který zneužívá zranitelnost v populárním standardu Bluetooth; šíří malware a ransomware a může vytvořit dnes u hackerů populární botnety.
Windows je stále dominantní platforma v podnikovém prostředí. Význam Linuxu a open source softwaru však není radno podceňovat a do budoucna hrozí, že se hackeři mohou na tento systém více orientovat.
PŘEDPLATNÉ
ČLÁNKY DO MAILU