Systemy operacyjne

Dlaczego pingwiny żyją dłużej, czyli o atakach na Linuksa

Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor: Marcin Sieradzki
12 komentarzy Dyskutuj z nami

Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował w autorskiej Encyklopedii Wirusów VirusList.pl nowy artykuł pt.: „Dlaczego pingwiny żyją dłużej, czyli o atakach na Linuksa”. Tekst autorstwa analityków z Kaspersky Lab Polska – Marty Janus i Macieja Ziarka – poświęcony jest słabościom Linuksa, z których wielu jego użytkowników nie zdaje sobie sprawy. Artykuł kierowany jest do zwolenników systemu Linux oraz do wszystkich osób zainteresowanych bezpieczeństwem informatycznym.

Temat wirusów dla systemów uniksowych jest dość kontrowersyjny. Mała ilość informacji w Internecie, brak wiarygodnych źródeł, a przede wszystkim dość popularna wśród linuksowych nowicjuszy opinia, że Linux jest systemem odpornym na wszelkiego rodzaju zagrożenia, z jakimi zmaga się użytkownik systemu Windows - wszystko to może wpływać na zniekształcenie rzeczywistego obrazu sytuacji. Jak jest naprawdę? Czy wirusy dla Linuksa rzeczywiście nie powstają? Czy używając tego systemu możemy się czuć zupełnie bezpieczni w Sieci? A jeśli nie, jak możemy zapewnić sobie podstawowe bezpieczeństwo? Na te i wiele innych pytań odpowiadają autorzy artykułu.

„Wśród niektórych użytkowników Linuksa panuje przekonanie, że Linux to twierdza nie do zdobycia, że to system sam z siebie bezpieczny i wolny od zagrożeń, ponieważ techniczne możliwości ich tworzenia są ograniczone” – mówi Marta Janus, analityk zagrożeń z Kaspersky Lab Polska. „Tacy ludzie w swojej ignorancji, bądź fascynacji „pingwinem", ślepo wierzą, że Linux jest systemem pozbawionym nie tylko słabości, znanych z systemów z Redmond, ale pozbawionym słabości w ogóle. Nic bardziej błędnego! Jakie zatem słabe punkty ma legendarny system-twierdza? Na ogół takie, jak każdy inny system operacyjny...”

„Jeżeli mówimy o bezpieczeństwie Linuksa, przede wszystkim należy zwrócić uwagę na liczne luki i błędy w jądrze systemu i systemowych programach” – tłumaczy Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Jeśli ktoś interesuje się nowinkami ze świata Linuksa wie, że krytyczne luki dotyczące bezpieczeństwa nie są wcale niczym obcym i egzotycznym w tym środowisku. Linuksa również tworzą ludzie, a istota ludzka nie jest nieomylna. Dlaczego programiści Linuksa mieliby popełniać mniej pomyłek, niż programiści komercyjnych systemów operacyjnych? Ktoś mógłby powiedzieć, że o błędach w systemie Windows słyszy się dużo częściej, ale i taki argument można zbić bez problemu. Logiczne jest, że o popularnym systemie - tak o jego zaletach, jak i słabościach - mówi i pisze się więcej. Nie trzeba też chyba dodawać, że nawet jeśli jakieś błędy nie zostały wykryte, to wcale nie znaczy, że ich nie ma. Tezę o bezbłędności Linuksa można zatem włożyć między bajki.”

„Mamy nadzieję, że artykuł nie spowoduje spadku zaufania do systemów uniksowych, ponieważ nie to było jego celem” – podsumowują autorzy artykułu. „Chcieliśmy podkreślić, jak istotna jest rola użytkownika i świadomość wykonywanych przez niego operacji. Co prawda ryzyko padnięcia ofiarą ataku w systemie Linux jest dużo niższe niż na platformie Windows, jednak nigdy nie można wykluczyć, że to właśnie Twój system zostanie skompromitowany. Doinformowany użytkownik to bardziej odpowiedzialny administrator, a właśnie przekazanie informacji o potencjalnych zagrożeniach było najważniejszym założeniem tego artykułu.”

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: Dlaczego pingwiny żyją dłużej, czyli o atakach na Linuksa.

Źródło: Kaspersky

Komentarze

12
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Ethan
    Wreszcie coś sensownego na temat bezpieczeństwa Linuxa bez śmiesznych stereotypów o jego super hiper bezpieczeństwie.
    Jak to się mówi: "system jest tak bezpieczny na ile pozwala wiedza jego administratora". :]
  • avatar
    szawel
    "Co prawda ryzyko padnięcia ofiarą ataku w systemie Linux jest dużo niższe niż na platformie Windows"
    "Doinformowany użytkownik to bardziej odpowiedzialny administrator"
    Do tego dochodzi atak celowy, a atak przypadkowy. W Windowsie spotykamy się najczęściej z atakami przypadkowymi wynikającymi z głupoty ludzkiej. Dlatego potrzebne są nam antywirusy. Atak celowy jest tutaj niżej notowany. Na Linie częściej można się spotkać z atakiem celowym. Jednak winienie systemu, o to, że człowiek potrafi ominąć to co napisał człowiek jest tutaj dość niejasne. Czyżby Kaspersky Lab (który do tej pory tak zachwalał Linuxa w raportach) znalazł nowe źródło finansowania? ;) Nie wnikam. Jednak nagłe wytykanie oczywistych oczywistości nieco dziwi ;)
  • avatar
    XaRaDaS
    No tak, rozumienie bezpieczeństwa jest co najmniej oczywiste w przypadku Pingwina, ale zauważmy że jeżeli wzrośnie ilość komputerów z zainstalowanym Linuxem to i wzrośnie zainteresowanie osób piszących wirusy i inne syfy. Nie od dziś wiadomo, że pisze się wirusy pod taki system, który jest dominujący, bo większa skala jest problemu wtedy.
  • avatar
    Konto usunięte
    dajcie spokój z taką popagandą, czy nikt z brygady kasperskiego nie zauważył że 90% widowsowych wirusów jest tworzonych dla kont administratora? a na takich kontach nikt na linuksie nie korzysta i basta
    ale co do mac osx to system jest otwarty jak win 98, i gdyby tylko był bardziej popularny wszystkich wirusów trojanów i całego śmiecia było by co nie miara
    a co do Kasperskiego to raczej spadają mu wpływy i będzie tu starał się wszystkim wciskać na siłę antywirusy
  • avatar
    NomadDemon
    pozwole sobie skopiowac komentarz tego samego teksu z innego portalu


    #8
    A to wszystko znaczy: linuksiarze! kupcie od nas antywira, to wasz system nie będzie taki dziurawy!


    to zwykla reklama dla kacperka, zauwazyli ze linuxco raz popularniejszy to zaczynaja wkrecac ludziom jaki to on dziurawy i be i w ogole
  • avatar
    Konto usunięte
    Każdą rzecz, którą stworzono można zniszczyć więc żaden OS nie będzie 100% bezpieczny.
  • avatar
    Konto usunięte
    Najbezpieczniejszy z rodzny unixowatych jest openBSD, który z tego co wiem przez 10 lat miał tylko dwie wykryte luki. Tam bezpieczeństwo stoi ponad reszte. Stąd pewnych rzeczy tam nie ma :]

    Typowy linuks jest średnio bezpieczny, w końcu używa się różnego oprogramowania, a serwery są skutecznie hackowane, kwestia tylko trudności. Taki firefox to sam nie wie czasem chyba co robi. ;)

    Niemniej jednak jako system jest bardziej odporny na typowe samopanoszące się wirusy. A zagrożenia istnieć będą zawsze.
  • avatar
    Konto usunięte
    Ale kacpry bełkoczą. Straciłem szacunek do tej firmy. Tyle wody nalali i nic sensownego nie powiedzieli. Zero konkretów.
    Dlaczego Linux jest bezpieczny a Windows nie:
    1. Z Linuksa korzystają tylko doświadczeni użytkownicy - oni sobie kitu wciskać nie dają
    2. Inny model dystrybucji oprogramowania: Pakiety dostarczane w ramach dystrybucji. Aby taki program 'z Internetu' mógł się zainstalować musi przebrnąć przez osobę pakującą, którą jest z reguły ktoś doświadczony co kitu sobie nie da wcisnąć.
    3. Program 'z Internetu' też można samemu zainstalować, lecz wymaga to wiedzy - patrz punkt 1.
    4. Autorzy wirusów odpuszczają sobie Linuksa bo go mało osób używa, a jak używa to patrz pkt. 1
    5. Luki w Linuksie łatane są ekspresem. W microsofcie najszybciej raz w miesiącu zdaje się w czwartek. Wiele luk znanych jest od lat i M$ się tym nie przejmuje (gdyż wg obliczeń M$ wydanie jednej łaty kosztuje firmę 100 000$) - M$ to nie Owsiak więc łatają to co im się opłaca, a nie wszystko. To za co nie można ich pozwać nie będzie załatane.
    6. Linux jak każdy unix został zbudowany z myślą o bezpieczeństwie. Nikt codziennie nie pracuje na koncie administratora. Nawet administrator. Jak jakiś syf by się pojawił to nie zakazi całego systemu tylko katalog domowy 1 użytkownika.
    W windows wszyscy mają konto administratora bo na zwykłym użytkowniku wiele programów się zawiesza. W Vista jest domyślnie UAC który się pyta lecz każdy to wyłącza bo na dłuższą metę to się pracować nie da.