سيستمهاي لينوكسي برخلاف تصور عمومي حفرههاي امنيتي دارند
لينوكس نيز مانند ساير سيستمهاي عامل حفرههاي امنيتي دارد. براي مثال Shellshock در سالهاي گذشته اطلاعات متخصصان لينوكسي و سرورها را به صورت آزاد در اختيار همگان قرار ميداد. ارائههاي بروزرسانيهاي امنيتي اين اشكالات را حل كرد، اما اين امكان نيز وجود دارد كه بسياري از متخصصان تا به حال اين بستهي بروزرساني را حتي دريافت نكرده باشند.
اشكالات امنيتي كه لينوكس به خصوص در سال ۲۰۱۴ ميلادي با آنها دست به گريبان بود به نوعي نقاط ضعف اين سيستمعامل را نيز نمايان كردند. البته اين به معناي از بين رفتن لينوكس نيست. اين سيستمعامل همچنان از لحاظ امنيت يك سر و گردن بالاتر از ويندوز است؛ اما متخصصان آن بايد توجه بيشتري به امنيت سيستمعامل خود داشته باشند.
Turla بدافزاري كه براي ساليان متمادي لينوكس را تحتتاثير قرار داد
محققان امنيت اينترنت سالها است كه از وجود بدافزاري به نام Turla يا Snake يا Ouroboros اطلاع دارند. تورلا يك بدافزار قدرتمند است كه به انديشه متخصصين ميرسد منشا روسي داشته و توسط دولت آن كشور نيز حمايت مالي ميشود. اين بدافزار ابتدا بدافزاري براي ويندوز بوده است.
اما بعدها كسپراسكاي اعلام كرده كه نسخهي لينوكسي تورلا را نيز كشف كرده است. اين تروجان سالها است بدون هيچ صدايي كامپيوترهاي لينوكسي را تحتتاثير و نفوذ خود قرار داده است و براساس يك برنامهي متنباز با نام cd00r طراحي شده است. اين بدافزار ترافيك شبكه را تحت انديشه متخصصين گرفته و به هكرها اجازه ميدهد تا دستوراتي را بر روي سيستم لينوكسي فرد هدف اجرا كنند. تورلا نيازي به دسترسي روت ندارد و به عنوان حساب متخصصي استاندارد شما عمل ميكند؛ به اين دليل تمامي محدوديتهايي كه در دسكتاپ لينوكس قرار دارند نيز نميتوانند مانع آن شوند. در حالي كه تورلا يك سرويس شبكه است، اما به اندازهي كافي هوشمند بوده و خود را از ديد ابزار netstat شما پنهان نگه ميدارد؛ بنابراين حتي اگر شروع به مطالعه ارتباطات شبكهاي خود نيز بكنيد، موفق به شناسايي آن نخواهيد شد.
اين بدافزار به دلايل زيادي ترسناك است. اول اين كه نشان ميدهد تروجانها ميتوانند به سيستمهاي لينوكسي نيز نفوذ كنند و دوم اين كه نداشتن دسترسي به روت سيستم نميتواند از عملكرد مخرب اين بدافزار يا بدافزارهاي مشابه جلوگيري كند و مورد سوم اين كه تمامي موارد الكترونيك شما مانند تراكنشهاي بانكي و بانكداري الكترونيك از طريق حساب متخصصي انجام ميشوند.
البته نبايد نگران كامپيوتر خود باشيد؛ چرا كه به احتمال قوي كامپيوتر شما مورد حمله قرار نگرفته است. تورلا بدافزاري است كه احتمالا از حمايت دولت روسيه بهره ميبرد و به طور قطع هدف آن عموم متخصصان نيست؛ بلكه افراد خاص يا جنايتكارها مورد هدف اين بدافزار قرار ميگيرند. اما اصل موضوع تغييري نميكند؛ چرا كه بدافزاري بوده كه سالها سيستمهاي لينوكسي را مورد حمله قرار داده است. پس تروجانهاي لينوكسي نيز واقعيت داشته و وجود دارند.
X.org اشكالات امنيتي با قدمتي بيشتر از ۲۰ سال دارد
در سالهاي گذشته مشخص شد كه وبسايت X.org ايرادات امنيتي بسياري در سرور گرافيكي و جزوه رايگانخانههاي خود دارد. جالب اينجا است كه برخي از اين حفرههاي امنيتي بيش از ۲۰ سال است كه وجود دارند. محققي كه اين حفرههاي امنيتي در X.org را كشف كرده است آنها را بسيار بدتر و خطرناكتر از آن چيزي كه به انديشه متخصصين ميرسند، ميداند.
ليستي از اين نفوذپذيريها در اختيار عموم قرار گرفتهاند تا متخصصان نيز از وجود آنها مطلع شوند. توزيعكنندگان لينوكس براي رفع اين اشكال بروزرسانيهايي را عرضه كردهاند؛ اما با وجود ارائهي اين بروزرسانيها باز هم به طور كامل نميتوان به X.org اعتماد كرد.
اشكال X.org از آن جا نشات ميگيرد كه براساس معماري X11 طراحي شده است و اين معماري بيش از ۳۰ سال قدمت دارد. خوشبختانه فناوري سرورهاي گرافيكي مانند Wayland و Mir اوبونتو كم كم در حال گرفتن جايگاه فناوريهاي قديمي هستند.
Shellshock اشكالي بزرگ براي متخصصان لينوكس
Shellshock نام باگ امنيتي در Bash shell است كه بر روي سيستمها لينوكسي استفاده ميشود. متخصصان امنيت اينترنت در زمان اين اتفاق معتقد بودند كه متخصصان دسكتاپ تحت تاثير اين اشكالات قرار نخواهند گرفت. ويندوز Bash را ندارد و متخصصان مك نيز به غير از متخصصان حرفهاي كه بر حسب نياز به Bash مراجعه ميكنند، استفادهاي از آن ندارند.
ايراد Bash shell چه بود؟
در مورد سرورها و دسكتاپهاي لينوكسي موضوع متفاوت بود؛ چرا كه در هر دوي اين سيستمها از Bash استفاده زيادي ميشود. موردي كه باعث خطرناك شدن اين حفره ميشود اين است كه تمامي درخواستهاي DHCP كه كامپيوتر شما ميدهد از طريق Bash اجرايي ميشوند. براي مثال اگر به هات اسپات WiFi از طريق اپتاپ لينوكسي خود متصل شويد، سرور DHCP در جواب ميتواند به سيستم لينوكسي شما انجام درخواستي را تحميل كرده و براي نمونه تروجاني را بر روي سيستم شما دانلود كند.
بروزرساني امنيتي سريعا اين اشكال را براي متخصصان دسكتاپ لينوكس برطرف كرد، اما اشكال اصلي اين است كه حفرهي امنيتي Shellshock بيش از ۲۰ سال بدون اين كه كشف شود بر روي Bash وجود داشته است. با اينكه هيچ شواهدي مبني بر حملهي همه جانبه به متخصصان دسكتاپ لينوكس در دست نيست، اما نفوذپذير بودن لينوكس است كه اين موضوع را خطرناك ميكند و ادعاي سازندگان لينوكس مبني بر امن بودن اين سيستمعامل نسبت به ساير سيستمهاي عامل توسط اين حفرههاي امنيتي ممكن است زير سوال ببرند.
آيا بستههاي بروزرساني امنيتي را دريافت ميكنيد؟
با توجه به نحوهي عملكرد سيستم بروزرساني لينوكس ممكن است شما بستههاي بروزرساني كه حفرههاي امنيتي را رفع ميكنند، دريافت نكرده باشيد. به صورت كلي اين بستهها را ميتوان براي مرورگرهاي وب و ساير نرمافزارهاي مهمي كه به صورت رسمي همراهي ميشوند، دريافت كرد؛ اما براي ساير بستههاي امنيتي چه اتفاقي ميافتد؟
بايد از اشكالاتي كه در بروزرساني ownCloud در اوبونتو به وجود آمده درس گرفت؛ چرا كه اين نرمافزار در اوبونتو بستههاي بروزرساني را دريافت نميكند. فردي كه اين بروزرسانيها را آماده ميكرد تصميم به توقف كار خود گرفت و باعث شد تا ownCloud حفرههاي امنيتي گذشته خود را همچنان به همراه داشته باشد.
بايد در استفاده از برنامههاي توسعهدهندگان كوچك با دقت بيشتري عمل كرد. براي مثال Minjaro كه توسعهي مبتني بر لينوكس است مانند گذشته بستههاي بروزرساني را به موقع دريافت نميكند. البته اين موضوع طبيعي است چرا كه وقتي از توسعهدهيهاي كوچكي استفاده ميكنيد كه طراح آن براي تفريح به اين كار رو آورده، ممكن است روزي به سرنوشت Minjaro دچار شويد.
سيستم لينوكس مانند هر سيستم عامل ديگري قابل نفوذ است
لينوكس برخلاف تصور همگان امنيت بسيار بالايي ندارد؛ اما اين اشكال مختص لينوكس نيست و تمامي سيستمها در حفظ امنيت كامپيوتر شما، ضعيف عمل ميكنند. همهي سيستمها قابل نفوذ هستند و لينوكس نيز از اين قاعده مستثني نيست. اما نكتهي مهمتر اين است كه برنامههاي تحت لينوكس نيز ايراداتي دارند و از لحاظ امنيتي كامل نيستند.
ممكن است در آينده نيز شاهد حفرههاي امنيتي در لينوكس باشيم؛ اما بايد گفت كه اين سيستمعامل از ويندوز كه از لحاظ امنيتي در حد متوسط است، بسيار بهتر عمل ميكند. به علاوه حمله كنندگان و هكرها نيز تمركز بيشتري بر روي ويندوزي دارند كه متخصصان بيشمار نيز دارد. همچنين لينوكس مبتني بر معماري امنيتي عمل ميكند كه بسيار ايمن تر از ويندوز است. در لينوكس نرمافزارها از مخزن مركزي و معتبري دريافت ميشوند؛ اما برنامههاي تحت ويندوز از وبسايتهاي گوناگون و بعضا ناايمن نيز قابل دريافت هستند. البته مايكروسافت با ارائهي ويندوز ۱۰ و بهبودهاي بخش استور خود سعي در رفع اين اشكال دارد.
نيازي به اجراي برنامههاي ضد ويروس بر روي سيستم لينوكسي خود نداريد؛ اما بهتر است بدانيد كه اين سيستم مانند تمامي سيستمهاي عامل ديگر صد درصد ايمن نيست.
همانند سيستمهاي داراي سيستمعامل مك و ويندوز، سيستمهاي لينوكسي نيز حفرههاي امنيتي خاص خود را دارند و در حال حاضر تمامي آنها نيز كشف نشدهاند. بهتر است اگر از اين لينوكس به عنوان سيستمعامل دسكتاپ خود استفاده ميكنيد، توجه بيشتري به امنيت سيستم خود داشته باشيد تا حفرههاي امنيتي شما را در معرض خطر قرار ندهند.
هم انديشي ها