91

Co tam rok… mamy epokę Linuksa – to przysparza platformie nowych problemów

Może i Linuksa nie widać na pecetach, większość korzysta albo z OS X lub z Windowsa. Jednak na Linuksie zasadza się większość tego, co dzieje się w Sieci. Antyweb na ten przykład bez Linuksa by nie działał. Podobnie wiele innych stron, infrastruktur sieciowych. Bez tego otwartego projektu nie mówilibyśmy o genialnym Androidzie, który stanowi jedną […]

Może i Linuksa nie widać na pecetach, większość korzysta albo z OS X lub z Windowsa. Jednak na Linuksie zasadza się większość tego, co dzieje się w Sieci. Antyweb na ten przykład bez Linuksa by nie działał. Podobnie wiele innych stron, infrastruktur sieciowych. Bez tego otwartego projektu nie mówilibyśmy o genialnym Androidzie, który stanowi jedną z dwóch najpoważniejszych platform mobilnych. Ci, którzy niegdyś latali z pingwinkiem na koszulce wrzeszcząc o tym, jaki to Microsoft jest zły i niedobre mają swoje długie święto. Linux ma znaczenie.

Popularność to brzemię, które jest przyjemne, ale nie dostarcza prostych do rozwiązania problemów. Masowość wykorzystania danego rozwiązania warunkuje pewne specyficzne sytuacje, które niegdyś były domeną głównie systemów z rodziny Windows. Trzeba to sobie powiedzieć wprost – Windows mocno poprawił się pod względem bezpieczeństwa, ale wszystkiego załatać się nie da. Dopóki kod będą pisać ludzie, będą w nim luki – a chętnych do pisania zagrożeń na systemy z tej rodziny dalej jest wielu. W końcu – jeżeli już tworzyć złośliwe oprogramowanie, to tam, gdzie na pewno zostanie odpowiednio rozdystrybuowane.

Linux zaczyna płacić wysoką cenę stania na piedestale. Jeśli uważnie czytacie Antyweba, zauważyliście zapewne, że raportowaliśmy o nowych zagrożeniach dla Linuksa, czy dziurach, które funkcjonują również na Androidzie. Tak, Android to również Linux wedle bardzo naciąganej teorii. Ale jednak – na jej potrzeby można powiedzieć, że mamy do czynienia z czymś w rodzaju bardzo specyficznej dystrybucji. Kiedy akurat Windows zgarniał garściami części rynku desktopowego, Linux służył do nieco innych, bardziej profesjonalnych zastosowań, następnie stał się ważnym ogniwem rynku mobilnego. Nic dziwnego zatem, że cyberprzestępcy rozglądają się również za pisaniem zagrożeń dla systemów innych niż Windows. Liczne grono użytkowników Androida, mnóstwo maszyn, na których pracuje Linux – to wszystko stanowi łakomy kąsek dla osób, którym zależy na cennych danych. Mit superbezpiecznego Linuksa upada wraz z publikowaniem kolejnych raportów o cyberzagrożęniach – luki w Heartbleed, czy OpenSSL udowadniały to, o czym wyważeni eksperci mówili od dawna. To nie Windows jest dziurawy jak ser szwajcarski, tylko Linux był „niedoceniany” przez cyberprzestępców. W przypadku, gdy otwarcie mówimy o zjawisku – „erze Linuksa” – trzeba sobie powiedzieć wprost. Platforma jest tak bezpieczna, jak wiele jest osób chętnych do pisania zagrożeń na nią. Nie mniej, nie więcej.

Tymczasem Microsoft nie osiadł na laurach i konsekwentnie łatał dziury w swoim oprogramowaniu. Windows 10 Mobile, Windows Phone uchodzą za systemy najtrudniejsze do zaatakowania, głównie z powodu braku dostępu do bardzo wrażliwych uprawnień wewnątrz, również kwestia zarządzania pamięcią sprawia, że wielu z tych, którzy już chcieli się podjąć pisania złośliwego kodu – odpuszczają. Do tego – nie ma wielu chętnych, platforma mobilna Microsoftu żyje po cichu w niszy. Desktopowy Windows na przestrzeni lat również poczynił ogromne postępy w rozwoju mechanizmów zabezpieczeń.

Linuksowi zaś nie pomaga to, że jest to projekt otwarty, a zatem każdy ma dostęp do kodu źródłowego. Co za tym idzie, wprawiony specjalista może na własną rękę odkryć wrażliwe części kodu i przygotować złośliwy program. W związku z ciągłym wzrostem znaczenia Linuksa, trzeba się spodziewać cały czas rosnącego zainteresowania tą platformą ze strony cyberprzestępców – dla nich tworzenie złośliwych programów to biznes, a liczba zarażonych maszyn warunkuje zysk. Nie ma co porównywać Linuksa do Windows, nie ma co się bić o jakość zabezpieczeń w jednym, czy drugim systemie. Trudno skonstruować sprawiedliwe założenia metodologiczne. Warto jednak wiedzieć, że nie do końca zabezpieczenia warunkują o bezpieczeństwie danej platformy. Liczy się również to, jak wiele osób zainteresowanych jest ich pisaniem. Warto również poznać liczby – w marcu 2015 roku donosiło się o 27.000 nowych złośliwych linków stargetowanych na Linuxa i 10.000 podobnych domen. W ciągu dnia. Mało? Dużo?

Grafika: 1, 2, 3