لینوکس هم در مقابل آسیب های امنیتی مصون نیست!

۱۲۱۱۱۴-linux-malware-1-100535381-gallery.idge - Copyکمیته رکن چهارم – لینوکس محبوب ترین سیستم عامل متن باز می باشد که مدت هاست نظر بسیاری از کاربران را به خود جلب کرده است. این سیستم عامل برخلاف رقبای خود، هزینه ای برای نصب و راه اندازی ندارد و استفاده از خدمات ویژه آن، هزینه بسیار کمی در پی دارد.

به گزارش کمیته رکن چهارم به نقل از شرکت ایمن پندار, مزیت دیگر این سیستم عامل امنیت بسیار بالای آن می باشد، ویروس ها اغلب تحت سیستم های عامل ویندوز نوشته می شوند و برای خرابکاری جایی روی دستگاه های لینوکس ندارند. به همین خاطر است که بسیاری از دپارتمان های آی تی در شرکت های مختلف، لینوکس را بر می گزینند. اما باید مراقب بود… چرا که کارشناسان امنیتی نشان داده اند که لینوکس هم در مقابل خطرات احتمالی کاملاً ایمن نیست.

مطابق آمار های ارائه شده، سال ۲۰۱۴ سال خوبی برای لینوکس نبوده، در سال گذشته بدافزارهای گوناگون و آسیب پذیری های بسیاری روی این سیستم عامل شناسایی شد. پس از آن، نگرانی هایی متوجه حال کاربران لینوکس شد و آنها را از دید امنیتی نا امید ساخت.

اخیراً بدافزارهای بسیار خطرناکی تحت لینوکس نوشته شده اند که خوشبختانه اکثر آنها شناسایی شده اند.

یکی از خطرناک ترین گونه های بدافزاری تحت لینوکس ، “Turla” نام دارد، کارشناسان امنیتی پاندا از آن به عنوان یک بدافزار بسیار مخرب یاد کرده اند که بدون نیاز بهدسترسی های ویژه می تواند کنترل یک سیستم را کامل در اختیار خود در آورد!

این تروجان مخرب که با نام های  Snake وUroburos هم شناخته می شود، به روش درب پشتی (backdoor) می تواند عملیات تخریبی خود را روی سیستم قربانی پیاده کند. از آنجایی که این بدافزار از درب پشتی استفاده می کند، بدون نیاز به دسترسی کامل (Root) می تواند در قالب ادمین، از راه دور کنترل کامل سیستم قربانی را به دست گیرد.

درحال حاضر جای نگرانی برای کاربران خانگی نیست اما کاربران سازمانی باید بیش از پیش مراقب امنیت سیستم های تحت شبکه خود باشند چرا که این تروجان ویژه سازمان های کوچک تا بزرگ و سرقت اطلاعات محرمانه از شبکه های داخلی آنها طراحی شده است.

علاوه براین X.org،یک رابط گرافیکیمتن باز می باشد که در هنگام اجرا می تواند سیستم های لینوکس را تحت تأثیر نقص امنیتی خود قرار دهد. در سال گذشته آسیب پذیری های متعددی کشف شده که مجرمان سایبری از آن طریق توانستند سیستم های بسیاری را مورد هدف قرار دهند.

یکی دیگر از نقص های امنیتی بسیار خطرناکی که در سیستم های عامل و نرم افزارهای زیر ساخت مبتنی بر Unix وجود دارد، آسیب پذیری “Shellshock” می باشد. از طریق این نقص امنیتی هنگامی که یک دستگاه لینوکس به شبکه بی سیم نا امنی متصل می شود، یک تروجان می تواند بدون هیچ مشکلی به دستگاه کاربر دسترسی آزاد داشته باشد.

البته باید درنظر داشت که نقص های امنیتی و بدافزار های مخرب تنها شامل حالسیستم های عامل متن باز نمی باشد، اما در دسترس نبودن تمامی اصلاحیه های امنیتی ارائه شده توسط توسعه دهندگان لینوکس یک مشکل بزرگ از دید کارشناسان امنیتی است. به سادگی صورت نمی گیرد.

OwnCloud یک برنامه کاربردی لینوکس می باشد که از طریق آن میتوان فایل های خود را در یک فضای ابری و در قالب فرمت باز ذخیره سازی کرد. این برنامه جایگزینی برای Dropbox می باشد. هنگامی آن روی اوبونتو – رایج ترین نسخه های توزیع شده لینوکس، نصب می شود، دیگر به روز رسانی های امنیتی اجرا نخواهند شد.

موارد مشابه با برنامه های open-source دیگری تا به حال اتفاق افتاده است که البته بطور گسترده ای مورد استفاده کاربران لینوکس قرار نگرفته است. مانند رابط کاربریManjaro که مدت هاست هیچ اصلاحیه امنیتی دریافت نکرده است.

پس می توان نتیجه گرفت که هیچ سیستم عاملی در مقابل بدافزارها و نقص های امنیتی موجود در خود مصون نیست.

منبع : شرکت ایمن پندار

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.