ostrzeżenia linux
143

„Użytkownicy Linuksa są bezpieczni” to bzdura. Ich też podsłuchują

Przy okazji bardzo niebezpiecznych ataków ransomware na komputery z systemami Windows wielu z komentatorów Antyweba jako pewną szczepionkę proponowało przejście na Linuksa albo na macOS. Oczywiście, ze zrozumiałych przyczyn uchroniłoby to niektórych przed tymi zagrożeniami. Jest to jednak podejście "wylewające dziecko z kąpielą", a i trzeba wiedzieć, że proponowane platformy również są podatne na ataki.

Na brak sygnałów świadczących o takim stanie rzeczy narzekać nie możemy. Do tego dochodzą świeże jeszcze rewelacje prosto z WikiLeaks, strony, która specjalizuje się w pokazywaniu światu bardzo zastanawiających informacji na temat praktyk służb. Okazuje się, że CIA dysponuje exploitem, który wycelowano w posiadaczy maszyn z Linuksem na pokładzie. Wniosek? Nikt, absolutnie nikt nie jest bezpieczny. Oczywiście, użytkowników macOS i różnych dystrybucji „pingwinka” dotyczy to w znacznie mniejszym stopniu, ale bądźmy ze sobą szczerzy. Takich zagrożeń jest mniej, bo i mniej jest użytkowników wspomnianych systemów.

Główny bohater doniesień WikiLeaks, OutlawCountry jest w stanie samodzielnie załadować się w systemie jako element jądra Linuksa (jego moduł) jako nf_table_6_64.ko, po czym dodaje wyjątek w programie sterującym filtrem pakietów (IPTables). Po wykonaniu wszystkich zadanych programowi operacji, wymazuje się z systemu, jednak pozostawia po sobie skutki działania. W efekcie tego, atakujący może uzyskać zdalny dostęp do systemu, a nawet przekierować ruch w taki sposób, by odbywał się on przez inne serwery. WikiLeaks podaje, że ów mechanizm został wykorzystany przez CIA do śledzenia poczynań użytkowników.

malware autostwa cia na systemy linux

Na szczęście, okazuje się, że niemożliwe jest zdalne, automatyczne zainfekowanie maszyny. Możliwe jest to tylko na razie za pośrednictwem niebezpiecznego programu, który użytkownik musi ściągnąć z sieci i uruchomić go na komputerze.

Dalej uważasz, że jesteś bezpieczny, bo „chroni Cię Linux”? Jesteś w wielkim błędzie

Należy pamiętać, iż nic nie zastąpi zdrowego rozsądku użytkownika. W tym przypadku widać doskonale, że bazuje się na nieostrożności osób korzystających z komputerów. Niemniej, samo powstanie malware na systemy z rodziny Linux, wykorzystanie takiej podatności oraz fakt, iż autorem tej metody jest CIA powinno zwrócić naszą uwagę na to, jak postrzegamy ową alternatywę przede wszystkim dla Windows.

W obecnych czasach, gdy informacja jest warta więcej, niż jakakolwiek moralność (szczególnie dla służb) powinniśmy mieć poczucie, że nic co robimy w internecie nie jest anonimowe. Również to, co znajduje się na naszych komputerach może nagle stać się własnością kogoś do tego niepowołanego. Niezależnie, czy korzystamy z Windowsa, macOS, czy też Linuksa. Coraz więcej ponadto mówi się o wieloplatformowych cyberzagrożeniach, które mają tym więcej sensu, im częściej korzystamy z usług zawieszonych „w chmurze”. Wychodzi na to, że nikt nie jest absolutnie bezpieczny. A lepiej nie będzie.