سيستم‌هاي لينوكسي برخلاف تصور عمومي حفره‌هاي امنيتي دارند

لينوكس نيز مانند ساير سيستم‌هاي عامل حفره‌هاي امنيتي دارد. براي مثال Shellshock در سال‌هاي گذشته اطلاعات متخصصان لينوكسي و سرورها را به صورت آزاد در اختيار همگان قرار مي‌داد. ارائه‌هاي بروزرساني‌هاي امنيتي اين اشكالات را حل كرد، اما اين امكان نيز وجود دارد كه بسياري از متخصصان تا به حال اين بسته‌ي بروزرساني را حتي دريافت نكرده باشند.

اشكالات امنيتي كه لينوكس به خصوص در سال ۲۰۱۴ ميلادي با آن‌ها دست به گريبان بود به نوعي نقاط ضعف اين سيستم‌عامل را نيز نمايان كردند. البته اين به معناي از بين رفتن لينوكس نيست. اين سيستم‌عامل همچنان از لحاظ امنيت يك سر و گردن بالاتر از ويندوز است؛ اما متخصصان آن بايد توجه بيشتري به امنيت سيستم‌عامل خود داشته باشند.

محققان امنيت اينترنت سال‌ها است كه از وجود بدافزاري به نام Turla يا Snake يا Ouroboros اطلاع دارند. تورلا يك بدافزار قدرتمند است كه به انديشه متخصصين مي‌رسد منشا روسي داشته و توسط دولت آن كشور نيز حمايت مالي مي‌شود. اين بدافزار ابتدا بدافزاري براي ويندوز بوده است.

اما بعدها كسپراسكاي اعلام كرده كه نسخه‌ي لينوكسي تورلا را نيز كشف كرده است. اين تروجان سال‌ها است بدون هيچ صدايي كامپيوترهاي لينوكسي را تحت‌تاثير و نفوذ خود قرار داده است و براساس يك برنامه‌ي متن‌باز با نام cd00r طراحي شده است. اين بدافزار ترافيك شبكه را تحت انديشه متخصصين گرفته و به هكرها اجازه مي‌دهد تا دستوراتي را بر روي سيستم لينوكسي فرد هدف اجرا كنند. تورلا نيازي به دسترسي روت ندارد و به عنوان حساب متخصصي استاندارد شما عمل مي‌كند؛ به اين دليل تمامي محدوديت‌هايي كه در دسكتاپ لينوكس قرار دارند نيز نمي‌توانند مانع آن شوند. در حالي كه تورلا يك سرويس شبكه است، اما به اندازه‌ي كافي هوشمند بوده و خود را از ديد ابزار netstat شما پنهان نگه مي‌دارد؛ بنابراين حتي اگر شروع به مطالعه ارتباطات شبكه‌اي خود نيز بكنيد، موفق به شناسايي آن نخواهيد شد.

اين بدافزار به دلايل زيادي ترسناك است. اول اين كه نشان مي‌دهد تروجان‌ها مي‌توانند به سيستم‌هاي لينوكسي نيز نفوذ كنند و دوم اين كه نداشتن دسترسي به روت سيستم نمي‌تواند از عملكرد مخرب اين بدافزار يا بدافزارهاي مشابه جلوگيري كند و مورد سوم اين كه تمامي موارد الكترونيك شما مانند تراكنش‌هاي بانكي و بانكداري الكترونيك از طريق حساب متخصصي انجام مي‌شوند.

البته نبايد نگران كامپيوتر خود باشيد؛ چرا كه به احتمال قوي كامپيوتر شما مورد حمله قرار نگرفته است. تورلا بدافزاري است كه احتمالا از حمايت دولت روسيه بهره مي‌برد و به طور قطع هدف آن عموم متخصصان نيست؛ بلكه افراد خاص يا جنايتكارها مورد هدف اين بدافزار قرار مي‌گيرند. اما اصل موضوع تغييري نمي‌كند؛ چرا كه بدافزاري بوده كه سال‌ها سيستم‌هاي لينوكسي را مورد حمله قرار داده است. پس تروجان‌هاي لينوكسي نيز واقعيت داشته و وجود دارند.

در سال‌هاي گذشته مشخص شد كه وبسايت X.org ايرادات امنيتي بسياري در سرور گرافيكي و جزوه رايگانخانه‌هاي خود دارد. جالب اينجا است كه برخي از اين حفره‌هاي امنيتي بيش از ۲۰ سال است كه وجود دارند. محققي كه اين حفره‌هاي امنيتي در X.org را كشف كرده است آن‌ها را بسيار بدتر و خطرناك‌تر از آن چيزي كه به انديشه متخصصين مي‌رسند، مي‌داند.

ليستي از اين نفوذپذيري‌ها در اختيار عموم قرار گرفته‌اند تا متخصصان نيز از وجود آن‌ها مطلع شوند. توزيع‌كنندگان لينوكس براي رفع اين اشكال بروزرساني‌هايي را عرضه كرده‌اند؛ اما با وجود ارائه‌ي اين بروزرساني‌ها باز هم به طور كامل نمي‌توان به X.org اعتماد كرد.

اشكال X.org از آن جا نشات مي‌گيرد كه براساس معماري X11 طراحي شده است و اين معماري بيش از ۳۰ سال قدمت دارد. خوشبختانه فناوري سرورهاي گرافيكي مانند Wayland و Mir اوبونتو كم كم در حال گرفتن جايگاه فناوري‌هاي قديمي هستند.

Shellshock نام باگ امنيتي در Bash shell است كه بر روي سيستم‌ها لينوكسي استفاده مي‌شود. متخصصان امنيت اينترنت در زمان اين اتفاق معتقد بودند كه متخصصان دسكتاپ تحت تاثير اين اشكالات قرار نخواهند گرفت. ويندوز Bash را ندارد و متخصصان مك نيز به غير از متخصصان حرفه‌اي كه بر حسب نياز به Bash مراجعه مي‌كنند، استفاده‌اي از آن ندارند.

در مورد سرورها و دسكتاپ‌هاي لينوكسي موضوع متفاوت بود؛ چرا كه در هر دوي اين سيستم‌ها از Bash استفاده زيادي مي‌شود. موردي كه باعث خطرناك شدن اين حفره مي‌شود اين است كه تمامي درخواست‌هاي DHCP كه كامپيوتر شما مي‌دهد از طريق Bash اجرايي مي‌شوند. براي مثال اگر به هات اسپات WiFi از طريق اپ‌تاپ لينوكسي خود متصل شويد، سرور DHCP در جواب مي‌تواند به سيستم لينوكسي شما انجام درخواستي را تحميل كرده و براي نمونه تروجاني را بر روي سيستم شما دانلود كند.

بروزرساني امنيتي سريعا اين اشكال را براي متخصصان دسكتاپ لينوكس برطرف كرد، اما اشكال اصلي اين است كه حفره‌ي امنيتي Shellshock بيش از ۲۰ سال بدون اين كه كشف شود بر روي Bash وجود داشته است. با اينكه هيچ شواهدي مبني بر حمله‌ي همه جانبه به متخصصان دسكتاپ لينوكس در دست نيست، اما نفوذپذير بودن لينوكس است كه اين موضوع را خطرناك مي‌كند و ادعاي سازندگان لينوكس مبني بر امن بودن اين سيستم‌عامل نسبت به ساير سيستم‌هاي عامل توسط اين حفره‌هاي امنيتي ممكن است زير سوال ببرند.

با توجه به نحوه‌ي عملكرد سيستم بروزرساني لينوكس ممكن است شما بسته‌هاي بروزرساني كه حفره‌هاي امنيتي را رفع مي‌كنند، دريافت نكرده باشيد. به صورت كلي اين بسته‌ها را مي‌توان براي مرورگرهاي وب و ساير نرم‌افزارهاي مهمي كه به صورت رسمي همراهي مي‌شوند، دريافت كرد؛ اما براي ساير بسته‌هاي امنيتي چه اتفاقي مي‌افتد؟

بايد از اشكالاتي كه در بروزرساني ownCloud در اوبونتو به وجود آمده درس گرفت؛ چرا كه اين نرم‌افزار در اوبونتو بسته‌هاي بروزرساني را دريافت نمي‌كند. فردي كه اين بروزرساني‌ها را آماده مي‌كرد تصميم به توقف كار خود گرفت و باعث شد تا ownCloud حفره‌هاي امنيتي گذشته خود را همچنان به همراه داشته باشد.

بايد در استفاده از برنامه‌هاي توسعه‌دهندگان كوچك با دقت بيشتري عمل كرد. براي مثال Minjaro كه توسعه‌ي مبتني بر لينوكس است مانند گذشته بسته‌هاي بروزرساني را به موقع دريافت نمي‌كند. البته اين موضوع طبيعي است چرا كه وقتي از توسعه‌دهي‌هاي كوچكي استفاده مي‌كنيد كه طراح آن براي تفريح به اين كار رو آورده، ممكن است روزي به سرنوشت Minjaro دچار شويد.

سيستم لينوكس مانند هر سيستم عامل ديگري قابل نفوذ است

لينوكس برخلاف تصور همگان امنيت بسيار بالايي ندارد؛ اما اين اشكال مختص لينوكس نيست و تمامي سيستم‌ها در حفظ امنيت كامپيوتر شما، ضعيف عمل مي‌كنند. همه‌ي سيستم‌ها قابل نفوذ هستند و لينوكس نيز از اين قاعده مستثني نيست. اما نكته‌ي مهم‌تر اين است كه برنامه‌هاي تحت لينوكس نيز ايراداتي دارند و از لحاظ امنيتي كامل نيستند.

ممكن است در آينده نيز شاهد حفره‌هاي امنيتي در لينوكس باشيم؛ اما بايد گفت كه اين سيستم‌عامل از ويندوز كه از لحاظ امنيتي در حد متوسط است، بسيار بهتر عمل مي‌كند. به علاوه حمله كنندگان و هكرها نيز تمركز بيشتري بر روي ويندوزي دارند كه متخصصان بيشمار نيز دارد. همچنين لينوكس مبتني بر معماري امنيتي عمل مي‌كند كه بسيار ايمن ‌تر از ويندوز است. در لينوكس نرم‌افزارها از مخزن مركزي و معتبري دريافت مي‌شوند؛ اما برنامه‌هاي تحت ويندوز از وبسايت‌هاي گوناگون و بعضا ناايمن نيز قابل دريافت هستند. البته مايكروسافت با ارائه‌ي ويندوز ۱۰ و بهبودهاي بخش استور خود سعي در رفع اين اشكال دارد.

نيازي به اجراي برنامه‌هاي ضد ويروس بر روي سيستم لينوكسي خود نداريد؛ اما بهتر است بدانيد كه اين سيستم مانند تمامي سيستم‌هاي عامل ديگر صد درصد ايمن نيست.

همانند سيستم‌هاي داراي سيستم‌عامل مك و ويندوز، سيستم‌هاي لينوكسي نيز حفره‌هاي امنيتي خاص خود را دارند و در حال حاضر تمامي آن‌ها نيز كشف نشده‌اند. بهتر است اگر از اين لينوكس به عنوان سيستم‌عامل دسكتاپ خود استفاده مي‌كنيد، توجه بيشتري به امنيت سيستم خود داشته باشيد تا حفره‌هاي امنيتي شما را در معرض خطر قرار ندهند.