مقالات

ویندوز کنار بایستد! اپن سورس و Linux، دغدغه‌های جدید امنیت IT هستند

-


نویسنده: Preston Gralla
منبع: Computer world

رخنه Equifax آخرين مثال مهاجميني است که نرم‌افزار اپن سورس را در شرکت مورد هدف قرار دادند. اين مسئله امروزه هم ادامه دارد: شرکت امنيت Carbon Black هزار نمونه ransomware را در شش ماه گذشته تجزيه و تحليل کرده و دريافته که تقريبا 99 درصد آن‌ها ويندوز را مورد هدف قرار دادند.
قطعا اين براي مديران IT مسئله جديدي نيست؛ اما براي لينوکس و ديگر نرم‌افزارهاي اپن سورس جديد است؛ درست مانند اهداف بدافزار جدي. چندين حمله بسيار عمومي اخير از حفره‌هاي موجود در نرم افزار اپن سورس بهره‌برداري کرده‌اند که بسياري از مديران شرکت‌ها، آن‌ها را کاملا امن مي‌دانستند. بياييد با يک مورد بزرگ شروع کنيم: فرار فاش شده اخير Equifax که حاصل آن دزديده شدن اطلاعات خصوصي 143 ميليون فرد؛ شامل شماره‌هاي امنيت اجتماعي، تاريخ تولدها، آدرس‌ها و موارد ديگر بود. معمولا وقتي دليل رخنه‌اي نظير اين مورد را پيدا مي‌کنيد، مي‌فهميد که ويندوز است. هر چند در حمله Equifax دليل آن اين نبود.

آسيب پذيري يک برنامه وب در چارچوب توسعه وب Apache Sturut اپن سورس پر استفاده به مهاجمين امکان وارد شدن به Equifax و انجام آسيب‌ها را داد. چارچوب توسط شرکت‌هاي بسياري در بخش آموزش، دولت، خدمات مالي، خرده فروشي و رسانه استفاده شده است. هر چند آسيب پذيري اولين بار در اوايل ماه مارس کشف شد، Equifax اصلاح مورد نظر (patch) را نصب نکرد تا اينکه فهميد هک شده است و سپس آن را نصب کرد.
آشنا به نظر مي‌آيد؟ بايد اين طور باشد. اين معمولا چگونگي مورد حمله قرار گرفتن ويندوز است؛ شرکت‌ها به دنبال اصلاح حفره‌هاي امنيتي ويندوز نزديک خود نيستند و مهاجمان از همين حفره‌ها استفاده مي‌کنند. در مطالعه جديد انجام شده توسط Adaptiva که راه‌حل‌هاي امني و مديريت براي نقاط پاياني شبکه ارائه مي‌نمايد، مشخص شده که 49 درصد تمام شرکت‌هاي بازمانده اعلام کرده‌اند که بزرگترين چالش امنيتي آن‌ها، به روز نگه داشتن ويندوز و برنامه‌هاي ويندوز بوده است و 59 درصد آن‌ها يک ماه يا چند ماه صرف به‌روزرساني ويندوز در شرکت خود کرده‌اند.

به نظر مي‌رسد که Linux و اپن سورس در حال تبديل شدن به سردرد امنيتي مشابه براي شرکت‌ها مي‌باشد. Ian Folau، CEO شرکت GitLinks که متخصص امنيت نرم‌افزارهاي اپن سورس است، در وبلاگ InfoWorld خود هشدار داده که حداقل نيمي از شرکت‌هاي Fortune 100 از Struts استفاده کنند. او اضافه مي‌کند که کمتر از 10 درصد از شرکت‌ها اپن سورس را در شرکت خود به کار مي‌برند؛ بنابراين حتي اگر اين شرکت‌ها بخواهند نسخه‌هايي از Struts را به‌روز‌رساني کنند، براي تشخيص اينکه کدام برنامه‌ها از Struts استفاده مي‌کنند، دچار مشکل خواهند شد. او معتقد است که بسياري از ديگر حملات با استفاده از آسيب پذيري Struts انجام خواهند شد؛ چون هيچ اصلاحي روي آن انجام نشده است (هيچگونه patch ندارد).

حمله Equifax تنها مورد بزرگ شامل اپن سورس يا لينوکس نيست که اخيرا شاهد آن بوديم. بردار حمله BlueBorne از ضعف‌هاي موجود در پياده‌سازي‌هاي بلوتوث بهره مي‌برد. مي‌توان از آن براي يک دستگاه استفاده کرد يا آن را براي گستردن بدافزار يا ransomware استفاده کرد و بخشي از botnet شد. تقريبا 3/5 ميليارد دستگاه در کل دنيا در معرض ريسک هستند که از سيستم عامل‌هاي مبتني بر ويندوز، iOS، اندرويد و لينوکس استفاده مي‌کنند. در ميان دستگاه‌هاي لينوکسي که در معرض ريسک هستند، ساعت هوشمند Gear S3 شرکت سامسونگ، تعدادي از تلويزيون‌هاي سامسونگ، برخي مدل‌هاي هواپيماهاي بدون خلبان و بسياري از دستگاه‌هاي Tizen و همچنين چند کامپيوتر دسک‌تاپ لينوکسي و چند سرور مشاهده مي‌شود.

برخي ناظران صنعت حملات بيشتري را پيش بيني مي‌کنند که هدف آن‌ها اپن سورس و لينوکسي در شرکت است. در يک پس وبلاگ Carbon Black مي‌خوانيم: "7 پيش بيني براي تکامل Ransomware وجود دارد که هشدار مي‌دهد". ما باور داريم ransonware هر روز سيستم‌هاي لينوکسي بيشتري را در تلاش براي سوء استفاده از شرکت‌هاي بزرگتر مورد هدف قرار مي‌دهد. به عنوان مثال، مهاجمين دائم به دنبال انجام انجکشن‌هاي SQL هستند تا سرورها را آلوده کرده و قيمت باج بالاتري تحميل کنند. ما قبلا شاهد حملاتي بوديم که به MongoDB قبل از آن در سال جاري ضربه زدند که اين مي‌توانست پيش بيني گر بسيار مناسبي باشد.

حملاتي که Carbon Black به آن‌ها اشاره کرده، ژانويه گذشته اتفاق افتاده‌اند؛ درست زماني که پايگاه داده‌هاي MongoDB در کل دنيا هک شدند و داده‌ها از آن‌ها گرفته شد و براي باج گيري نگهداري شدند. تمام اين‌ها به معناي گفتن اين نيست که Linux نشانگر تهديد بزرگتري براي شرکت‌هايي است که از آن به جاي ويندوز استفاده مي‌کنند. ويندوز در شرکت‌ها نفوذ بيشتري دارد و تا زماني که شاهد اين مطلب باشيم، هدف اصلي باقي خواهد ماند. اما مهاجمين راهي براي دنبال کردن و رسيدن به هدف سهل الوصول دارند و مديران IT از نرم‌افزار اپن سورسي که در حين استفاده آن‌ها از ويندوز امکان حمله به آن وجود دارد، استفاده نمي‌کنند. بنابراين بيشتر انتظار حملات بزرگتري به اپن سورس و لينوکسي را در شرکت‌ها داشته باشيد؛ چون مديران IT تلاش دارند بفهمند چگونه از خود و همچنين ويندوز محافظت کنند.

مترجم: هدي زارعي


سایر مقالات

READ ARTICLE

محاسبات بدون نیاز به سرور Azure Functions، در نهایت جاوا را نیز در بر گرفت

READ ARTICLE

ویندوز کنار بایستد! اپن سورس و Linux، دغدغه‌های جدید امنیت IT هستند

READ ARTICLE

بررسی وان پلاس 5: این گوشی آندرویدی متوسط از درون سریع؛ اما از بیرون قدیمی به نظر می‌رسد

READ ARTICLE

آی‌پد پرو 12.9 اینچی