Linux cílem hackerů? Teď už ano

10. 10. 2017

Sdílet

 Autor: © chanpipat - Fotolia.com
Největším lákadlem pro rozličný malware byl po dlouhá léta operační systém Windows, jeho slabiny útočníci zneužívali desítky let. Což se vlastně nemění: bezpečnostní firmy Carbon Black analyzovala 1000 vzorků malwaru za posledních 6 měsíců a zjistila, že téměř 99 % z nich cílí právě na Windows. Novými a velmi lákavými cíli jsou však různé open source platformy včetně Linuxu.

IT administrátoři si zranitelnost Windows dobře uvědomují, u open source softwaru však jde o novinku. Hned několik nedávných větších útoků ukazuje, že zdánlivá bezpečnost Linuxu a dalšího open source je tatam.

Začněme hned s tím největším: nedávno objevený hack finanční společnosti Equifax vedl ke krádeži osobních informací více než 143 milionů lidí – včetně údajů typu čísla sociálního zabezpečení (víceméně obdobná funkce jako u rodného čísla v čR), data narození nebo adresy. Co je však nejzajímavější je, že se hack netýká Windows.

Zranitelnost u webové aplikace velmi rozšířeného frameworkou pro vývoj webových stránek Apache Struts umožnilo překonat zabezpečení Equifaxu. Framework využívá mnoho podniků v oblasti školství, státních úřadů, finančních služeb, maloobchodu a médií. Zranitelnost byla navíc objevena a opraven již v březnu, Equifax ji však nenainstaloval až do doby, než zjistil využitou zranitelnost v systému.

Ian Folau generální ředitel firmy Gitlinks, která se specializuje na zabezpečení open source softwaru podotýká, že alespoň polovina všech Fortune 100 společností využívá Struts. Méně než 10 % společností si monitoruje svůj open source software, takže i kdyby si tyto společnosti chtěly svou verzi Struts aktualizovat, nebyly by si jisti, jaké aplikace Struts využívají.

bitcoin školení listopad 24

Equifax však není jediným velkým útokem – dalším je například BlueBorne, který zneužívá zranitelnost v populárním standardu Bluetooth; šíří malware a ransomware a může vytvořit dnes u hackerů populární botnety.

Windows je stále dominantní platforma v podnikovém prostředí. Význam Linuxu a open source softwaru však není radno podceňovat a do budoucna hrozí, že se hackeři mohou na tento systém více orientovat.