Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Įsilaužimas į „Linux Mint“ svetainę atskleidė rimtesnes „Linux“ saugumo problemas - Sprendimai verslui

Įsilaužimas į „Linux Mint“ svetainę atskleidė rimtesnes „Linux“ saugumo problemas
Greta
  • Paskelbta 2016-02-29

Vasario 20 d. vienas kibernetinis nusikaltėlis perėmė „Linux Mint“ svetainės valdymą, ir šimtai vartotojų kartu su paketu „Linux Mint 17.3 Cinnamon edition“ į savo kompiuterius atsisiuntė programišiaus patalpintą virusą. „eScan“ saugumo ekspertai tvirtina, kad šio įsilaužimo priežastys slypi „Linux“ neapdairume ir pernelyg atsainiame projekto valdyme.

Programišius, pasivadinęs „Peace“ vardu, perėmęs svetainės „Linux Mint“ valdymą, pakeitė operacinės sistemos atsisiuntimo nuorodą, patalpindamas galinių durų kenkėją „Tsunami“, kuris nusikaltėliui suteikė prieigą prie kelių šimtų vartotojų sistemų valdymo. Tas pats kibernetinis nusikaltėlis du kartus įsilaužė į „Linux Mint“ vartotojų forumą ir pasidarė duomenų bazės kopiją su vartotojų el. paštais, gimimo datomis, paskyrų nuotraukomis bei slaptažodžiais. Šiuo metu šie duomenys platinami juodajame tinkle po 85 dolerius už atsisiuntimą.

Nors visoje šioje istorijoje didžiausia kaltė verčiama „Linux Mint“ administruojančiai komandai, kritikos sulaukia ir pats paketas. Didelio populiarumo tarp vartotojų sulaukęs „Linux Mint“ yra sukurtas „Ubuntu“ pagrindu ir skirtas techniškai mažiau pažengusiems vartotojams, norintiems dirbti su jiems įprasta aplinka. Saugumo ekspertų teigimu, „Linux Mint“ apsaugos mechanizmai šlubuoja, nes operacinės naudotojai norėdami atnaujinti sistemą, turi rankiniu būdu nustatyti automatinius naujinimus, kai „Ubuntu“ naudotojai šiuos atnaujinimus gauna numatyta tvarka automatiškai.

 

„Laiku neatnaujintus operacinės sistemos ir neįdiegus kritinių sistemos naujinimų, kyla ne tik saugumo rizikos, bet ir neužtikrinamas sklandus visos sistemos darbas, nesvarbu apie kokią operacinę sistemą kalbėtume – ar „Microsoft“, ar „Linux“, – teigia „eScan“ atstovės Baltijos šalyse, įmonės „Baltimax“ regiono vadybininkas  Sergejs Romanovskis.

Saugumo ekspertų žvilgsnis krypsta į kitus, taip pat mažai apsaugotus „Linux“ paketus – „Elementary“ ir „Solus project“. Pasak „eScan“ atstovų, „Linux“ turėtų daugiau dėmesio skirti savo naujiems projektams ir demonstracinėms versijoms ir nereklamuoti jų kaip stabilių, saugių bei visiškai platinimui paruoštų operacinių sistemų.

„Laikas pamiršti mitą, kad „Linux“ ar „Mac“ operacinės sistemos yra saugios nuo virusų ar kenkėjiškų atakų – šių platformų naudotojai taip pat turi pasirūpinti saugumo priemonėmis, naudoti šioms operacinėms sistemoms skirtas antivirusines programas“, – sako S. Romanovskis.

„Linux“ atstovai tikina, kad įsilaužimo metu nukentėti galėjo tik tie „Linux Mint“ naudotojai, kurie atsisiuntė „Cinnamon“ paketą vasario 20 d. Šiems vartotojams patariama kuo skubiau pašalinti pažeisto „Linux Mint“ diegimo failą ISO, o nešiojamas laikmenas, jei jose buvo įrašyta kopija, būtinai suformatuoti.

Jei ISO buvo įdiegtas, patariama kompiuterį atjungti nuo interneto, pasidaryti asmeninių duomenų atsargines kopijas, iš naujo įdiegti operacinę sistemą arba suformatuoti particijas. „eScan“ saugumo ekspertai rekomenduoja papildomai pasikeisti prisijungimo slaptažodžius prie svarbių svetainių, kaip el. paštas ar socialiniai tinklai.

Rašyti komentarą