Thursday, May 30, 2013

Linux και Malware


Κακόβουλο λογισμικό σε Linux;

Το αρθράκι αυτό δημοσιεύτηκε στο τεύχος 9 του LinuxInside 

Stuxnet, Duqu και Flame μπορεί να μην λένε τίποτα σαν ονόματα στον απλό χρήστη αλλά σίγουρα όσοι ασχολούνται με την ασφάλεια των πληροφοριακών συστημάτων αντιλαμβάνονται ότι πρόκειται για τρεις μορφές πολύ επικινδύνου κακόβουλου λογισμικού.  Χρησιμοποιούν άγνωστα κενά ασφάλειας (zero day exploits) και εγκαθίστανται στο πυρήνα ώστε να είναι εξαιρετικά δύσκολος ο εντοπισμός τους και η αφαίρεση τους. Επιπρόσθετα ορισμένα από αυτά διαθέτουν πλήθος αρκετά τρομακτικών λειτουργιών, όπως για παράδειγμα την δυνατότητα να χρησιμοποιούν το μικρόφωνο του υπολογιστή για να παρακολουθούν τους χρήστες.  Είναι πλέον κοινά αποδεκτό ότι οι συγγραφείς κακόβουλου λογισμικού είναι πάντα ένα βήμα μπροστά από τους μηχανικούς των προγραμμάτων AntiVirus και όπως φαίνεται θα συνεχίσουν να είναι για πολύ καιρό ακόμα. Το μεγαλύτερο πρόβλημα φυσικά αντιμετωπίζουν οι χρήστες των Windows που δε ξέρουν από που και πως να προφυλαχθούν. Οι χιλιάδες νέοι ιοί που βγαίνουν κάθε μέρα καθιστούν εξαιρετικά δύσκολη την αποτελεσματική αντιμετώπιση τους με τις υπάρχουσες τεχνολογίες. Προφανώς η λύση δεν είναι τα «αμόλυντα» Μac όπως συνήθιζε να διαφημίζει η Apple, κοροϊδεύοντας τους άτυχους χρήστες της Microsoft. Αποδείχθηκε περίτρανα με το worm Flashback ότι τα Μac είναι εξίσου ευπαθή σε κακόβουλο λογισμικό, όσο και τα Windows. Από τη στιγμή που υπάρχει αρκετά μεγάλη διαθέσιμη δεξαμενή πιθανών στόχων, οι συγγραφείς κακόβουλου λογισμικού που λειτουργούν με οικονομικά κίνητρα δεν πρόκειται να σταματήσουν από σεβασμό στο δημιούργημα του Steve Jobs.  Η μόνη λύση στο συγκεκριμένο πρόβλημα είναι η μετάβαση στο Linux. Όχι γιατί το Linux έχει κάποια φοβερή τεχνολογία που αποτρέπει τους ιούς, αντίθετα είναι το ίδιο ασφαλές ή ανασφαλές με τα Windows και το Mac OS X. Το βασικό πλεονέκτημα του είναι η πολυποικιλότητα του σε διαφορετικές διανομές, εκδόσεις προγραμμάτων και εφαρμογών που καθιστούν δύσκολη την συγγραφή κακόβουλου λογισμικού.  Φανταστείτε ότι κάποιος αρκεί να γράψει ένα καλό worm που να εκμεταλλεύεται ένα κενό ασφάλειας στα Windows 7 και αμέσως έχει εκατομμύρια συστήματα ως δυνητικούς στόχους. Αντίθετα για το Linux θα πρέπει να διασφαλίσει ότι το συγκεκριμένο exploit δουλεύει στις περισσότερες και δημοφιλέστερες διανομές, ώστε να έχει κάποια ελπίδα να διαδοθεί σε ικανοποιητικά επίπεδα. Κάτι τέτοιο είναι εξαιρετικά χρονοβόρο, επίπονο και δύσκολο. Το αποτέλεσμα είναι ότι το οικοσύστημα του Linux αποτελεί σήμερα το μόνο αποτελεσματικό μηχανισμό άμυνας απέναντι στο ιομορφικό λογισμικό. Ακριβώς όπως στη φύση αποφεύγονται οι μονοκαλλιέργειες για να περιορίζονται οι καταστροφικές επιδημίες, έτσι και στο Διαδίκτυο ο πλούτος και η ποικιλία των διαφόρων διανομών Linux αποτελούν την καλύτερη ασπίδα προστασίας απέναντι σε όλες τις ψηφιακές απειλές. 

No comments:

Post a Comment