Открытый код – не значит безопасный

Антивирусная неправда

добавить в избранное

Открытый код – не значит безопасный

Прочитали: 28696 Комментариев: 80 Рейтинг: 283

3 августа 2016

Дисклеймер

Автор сам в прошлом был разработчиком под Unix-системы.
Все нижесказанное не является попыткой доказать, что одна система лучше или хуже, чем другая.

Из-за ненадлежащей настройки доступа тысячи различных NoSQL-систем (MongoDB, Memcached, Redis, CouchDB, Cassandra, Riak) принимают внешние сетевые запросы, отдавая свои данные всем желающим без аутентификации. Исследователи из компании Risk Based Security проанализировали публично доступные 30239 экземпляров СУБД Redis и пришли к выводу, что на 6338 серверах наблюдаются следы вредоносной активности.

Появление данной активности соотносится с выявлением в прошлом году уязвимости (CVE-2015-4335).

https://www.riskbasedsecurity.com/2016/07/redis-over-6000-installations-compromised

Достаточно типичная новость – за исключением того, что она касается свободно распространяемых ОС. А какая реакция последовала бы, если бы речь шла о Windows? Администраторы молча установили бы вышедший патч и/или изменили настройки. На форумах, возможно, прошло бы лишь обсуждение технических деталей. Мы не говорим, что администраторы Linux не исправят ошибки, но вот форумы...

90% проблемных серверов в руках админов подкроватных локалхостов.

Еще 9.99% -- тестовые и/или экспериментальные серверы.

Оставшаяся сотая процента это результат пьянства админов в результате которой злоумышленники смогут получить доступ к кешу сисек, писек и котиков.

Короче -- спецам пофиг, а любителям нафиг.

Жертв нет.

http://www.opennet.ru/opennews/art.shtml?num=44766

Если же появляется сообщение о новом вредоносном ПО, например такое:

В июне было зафиксировано распространение Linux-троянца Linux.BackDoor.Irc.13. Эта вредоносная программа является модификацией Linux.BackDoor.Tsunami, однако не содержит функций для выполнения DDoS-атак. Команды этот троянец получает с использованием протокола IRC (Internet Relay Chat), предназначенного для обмена текстовыми сообщениями в Интернете.

http://news.drweb.ru/show/?i=10057

В апреле вирусные аналитики компании «Доктор Веб» обнаружили сразу несколько подобных троянцев, получивших названия Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 соответственно. Первым звеном в цепочке заражения является ELF-файл, детектируемый Антивирусом Dr.Web под именем Linux.Downloader.77. Примечательно, что изначально это приложение предназначено для организации одной из разновидностей атак на удаленные узлы путем массовой отправки на заданный адрес UDP-пакетов. Linux.Downloader.77 — это «троянизированная» версия упомянутой программы. Потенциальная жертва самостоятельно загружает и запускает на своем компьютере эту утилиту, которая при загрузке просит у пользователя предоставить ей привилегии root, — без этого она отказывается работать.

http://news.drweb.com/show/?c=5&i=9921&lng=ru

…то количество желающих показать свой интеллект резко возрастает:

Это даже не троян, а просто утилита для поддержки коммунити хакеров, которая помогает ддосить.

Ну вот бывают ещё неопытные пользователи граблей.

Так из каких же источников её ещё загружать, если в репозиториях её нет?

Как скачать для теста?

Пиар есть пиар, сеошники не дремлют, а работу работают - пишут линукс вирусы и распространяют их через всякие помойки, лишь бы народ качал/ставил покупал антивирусы для linux(?) вместо того, чтобы понять, как сделать так, чтобы их не было от слова совсем и что для этого надо сделать.

https://www.opennet.ru/opennews/art.shtml?num=44238

это выдумка кашпировского

Давай мне вирус скорей! Запускать буду. :)

Жалкий и жёлтый пиар. "Мы нашли нечто страшное. Трепещите! А что именно нашли -- не скажем. Сильнее трепещите. И бабло несите."

А линукс-то здесь при чем? Дыры в сторонних продуктах, а виноват как всегда линукс?

А где скачать? Когда в ебилдах появится?

"Сотрудники Лаборатории Касперского" Дальше читать не стал эти бредни лаборантов...

https://www.opennet.ru/opennews/art.shtml?num=41256

Это не страшно :)

https://www.opennet.ru/opennews/art.shtml?num=42266

И это ресурс, на котором собираются профессионалы! На ресурсах типа CNews практически под каждой новостью, в которой говорится о проблемах, так или иначе связанных с Windows, встречаются комментарии, в которых утверждается, что нужно было использовать Linux и никаких проблем бы не было.

Естественно, количество вредоносных программ для Unix несравнимо ни с Windows, ни с Android – но ведь и количество пользователей этих ОС очень существенно превосходит количество пользователей ОС Linux. Откуда такая убежденность в принципиальной невозможности вредоносного ПО на Linux?

Мы не говорим, что Linux – плохая ОС. Ее достоинства отрицать нельзя – в конце концов, большинство высоконагруженных серверов, обслуживающих подписчиков услуги «Антивирус Dr.Web», работает не под Windows, а администраторы успешно используют свободные базы данных в качестве репозиториев серверов Dr.Web AV-Desk. Проблема – в непоколебимой уверенности многих приверженцев этой ОС в истинности ряда мифов:

Linux безопасен, так как его код постоянно проверяют специалисты. Мягко говоря, это спорно и опровергается обнаружением уязвимостей, которые существовали в открытых программах годами.
Найденные уязвимости закрываются оперативно благодаря открытому коду. Отчасти это действительно так, но есть две проблемы:
- Коммерческие компании имеют возможность протестировать патч на широком спектре тестовых конфигураций. Тестирование патчей в свободных ОС возлагается на пользователей свежеобновленных систем.
- Администраторы и пользователи Linux любят обновляться не больше, чем пользователи иных ОС. Зачастую патчи не устанавливаются даже для широко разрекламированных уязвимостей.
Пользователи Linux не работают с правами администраторов и потому запустить вредоносный код не могут. Собственно, это верно и для иных ОС. Но обычные пользователи, работающие под Linux, генетически не отличаются от пользователей Windows. Вряд ли бухгалтер, переведенный с Windows на Linux, перестанет кликать на все ссылки подряд и начнет использовать более надежные пароли, если до сих пор у него не было такой привычки.

>Пользователь и не должен быть опытным

Должен.

Прежде чем что-то делать — ознакомься с информацией по предмету в достаточном объеме. Это касается строительства и вождения автомобиля, ремонта мебели и кройки-шитья, готовки и стирки, рыбалки и занятий спортом. Вообще всего. С чего бы это вдруг использование сложных технических средств для получения, обработки и передачи информации стало возможным без обучения?

Мне одному кажется, что это утопия?

Дефрагментация спасает Linux. Для работы на каждой конкретной системе вирус надо компилировать. Тоже миф – во-первых, злоумышленники могут ориентироваться на наиболее распространенные ОС, а во-вторых – использовать скриптовые языки, и вирус запустится на любой ОС.

Но это проблемы общего характера (и далеко не все мифы!). Есть проблемы и специфические для обеспечения безопасности:

Как бы мы ни относились к компании Microsoft, в последние версии Windows постоянно добавляются все новые механизмы безопасности, затрудняющие использование найденных уязвимостей и создание вредоносных программ. Даже если троянец получит права администратора – «снести» антивирус ему будет крайне сложно благодаря тому, что драйверы самозащиты Dr.Web вынесены на уровень драйверов системы. А вот для Linux команда kill -9 «снесет» любой процесс, в том числе антивирусный.
Подавляющее большинство шифровальщиков для Windows содержит весь необходимый для работы код. Linux уже содержит все необходимые библиотеки шифрования. Злоумышленникам достаточно написать скрипт, который будет их использовать.

#Linux

Антивирусная правДА! рекомендует

Мы постоянно используем внешние сервисы, чужие устройства и компьютеры. Мы автоматически доверяем их владельцам и администраторам, но не можем быть уверены в отсутствии уязвимостей и корректной настройке используемых сервисов. Так что тут снова работает поговорка «На бога надейся, а сам не плошай»: какие бы внешние сервисы вы ни использовали, ваш компьютер должен быть готов к любой неприятности.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
22:02:59 2018-08-04

Не стоит часто пользоваться чужим компьютером, особенно если работаете с деньгами.

vasvet
20:51:07 2018-04-23

Элементарная осторожность, внимательность и актуальный антивирус, все что нужно.

alex-diesel Собкор
09:26:12 2018-03-16

"И это ресурс, на котором собираются профессионалы!" - какие профессионалы - такие и результаты.
Мифы тоже бывают "профессиональными" ))
А уж надписи на заборах рядом с пристанищем даже самых высоких профессионалов - та еще тема для серьезного обсуждения.
ЗЫ категорически не хотел обидеть никого из фанатов Линукса ))

Toma
18:17:00 2017-12-13

Мой компьютер готов к любой неприятности с Dr.Web!

Natalya_2017
12:21:03 2017-04-05

нет ничего неуязвимого, к сожалению.

faqmatrix
17:12:25 2017-02-27

Весёлая статья.

dima.selin
10:00:46 2017-02-21

Открытый код – всего лишь открытый, про безопасность там ничего не сказано. Но если людям хочется верить в неуязвимость Linux - пусть верят.

eaglebuk
20:21:55 2017-02-05

На Linux надейся, а сам не плошай!

Пaвeл Собкор
17:59:20 2016-12-21

Спасибо за статью! Значит пока нет альтернативы Wind-е ?

decodec
23:49:57 2016-12-20

Сдуру можно и OpenBSD раскрыть :-)

maznat
23:06:23 2016-09-13

Спасибо за доверие. Взаимно.

bob123456 Собкор
13:52:45 2016-09-03

@м...ч, Выходит, что это очень сильно тормозит развитие Линукса как пользовательской операционной системы, хотя сама альтернативная система имеет громаднейший потенциал. Потому Виндоус и распространён очень широко, ведь в Виндоусе нашли хороший баланс между платными и бесплатными программами. Именно под Виндоус есть такой опенсорс, которого даже и в Линуксе не встретишь. Например, MPC-HC. Это единственная программа, которую я использую для просмотра видео, так как в ней имеется возможность с помощью стрелочек раздвигать изображение на весь экран. В Линуксе такого нет.

Вячeслaв Собкор
10:15:53 2016-08-29

@bob123456, все куда сложнее. Мы долгое время работали с компаниями-вендорами из мира Линукс на тему выкладки наших дистрибутивов. Они соглашались естественно. Но сразу возникала туча проблем. Во первых мы не работаем без ключа. А пользователи они такие пользователи - они заметят, что поставили продукт, а он не работает? Как показывает практика техподдержки - увы. А кто будет виноват в пропуске трояна? А пойдут ли сразу пользователи покупать антивирус, если увидят, что он без ключа? Или понесут негатив, что я поставил, а оно не работает!?
Вторая проблема - Столман и лицензия GPL. Мы не можем открыть код и разрешить его компиляцию. И не по причине что мы не разделяем ценности Линукс. По причине, что это позволит злоумышленникам знать, на ЧТО мы реагируем в их программах и по причине, что собранный неведомо кем код должен работать так же надежно, как и собранный нами. Соответственно мы вынуждены или собираться статически или тащить с собой все библиотеки на случай, что нужной нет, либо собираться под конкретные версии ОС. А теперь посчитаем версии ОС Линукс. Посмотрим на прибыльность направления и грустно вздохнем. Каждая собранная под конкретную версию линукса программа должна пройти полноценное тестирование - умножаем это на количество поддерживаемых версий, время тестировщиков и иных специалистов. А версии Линуксов выходят постоянно. А наши разработчики заняты развитием программ и не могут по выходу очередного Линукса бросать все и начинать делать дистрибутив под него. Увы мир Линукса очень затратен для коммерческих программ.
В итоге мы делаем нативные пакеты-дистрибутивы и выкладываем их на сайте, но не запрещаем размещать эти пакеты в составе репозиториев (и есть ОС в которых эти пакеты есть). А для тех ОС Линукс, которые созданы между релизами и теми, кто менее популярен - вот для тех - универсальные пакеты

bob123456 Собкор
20:46:42 2016-08-26

@м...ч, Спасибо. А репозиториям вы, как я понял, не доверяете. Верно? Имеется ввиду, когда выкладывают на гитхаб или какое-либо хранилище файлов, а потом приложение появляются, например, в Центре Приложений Ubuntu. Кстати, вспомнил, почему вас критикуют линуксоиды. Они критикуют вас за то, что вы распространяете антивирус как в Windows (одним инсталляционным файлом типа exe, но в данном случае .run), а не как в Линуксе, то есть через Центр Приложений или sudo apt-get install.

Вячeслaв Собкор
18:48:06 2016-08-26

@bob123456, И не только наш антивирус - любое средство защиты. Мы не менее надежны в обнаружении вредоносных программ, но увы - удалить в линуксе можно любой процесс.
Деб-пакеты у нас тоже есть. Ран-пакеты нужны только для версий Линукса, которые не поддерживаются rpm и deb пакетами

bob123456 Собкор
21:08:46 2016-08-25

Интересная информация. Такой вопрос. Если в Линуксе с помощью команды можно убить любой процесс, то не является ли антивирус Доктор Вэб для Линукса менее надёжным чем для Виндоус? Далее, линуксоиды часто критикуют то, что файл антивируса Доктор Вэб для Линукса имеет расширение .run. а не .deb и не устанавливается из репозитория. С чем это связано? Расширение .run так уж необходимо?

2018
15:14:06 2016-08-05

полная непонятка.

Короче ставить Уиндоус ХР Эмбеддет с ... что-то там отдельно сохраняемые изменения и стабильный образ. И ... на открытый код.

Вячeслaв Собкор
11:33:40 2016-08-04

@Неуёмный_Обыватель, спасибо за отзыв, переслал по назначению

Неуёмный Обыватель Собкор
10:59:18 2016-08-04

@м...ч, спасибо корректору за отличную работу. А то когда читаешь аляповатый текст со множеством ошибок, это коробит и создает не очень хорошее отношение к самому тексту.

andrei2411
10:41:15 2016-08-04

Повторение мать учение,интересная информация.

DmitryL.
10:25:20 2016-08-04

Повторение мать учение, определённо надо доносить до специалистов эту информацию, тем более в свете прекращения закупок решений Microsoft для государственных нужд и активный переход на Linux решения, это ой как будет востребовано.

Кстати об этом же и других мифах , вы можете узнать из подборки Лукацкого : 100 Мифы и заблуждения информационной безопасности Лукацкий за лохматый 2008 год. Думаю многим будет интересно, в том числе и автору Антивирусной правДЫ.

Вячeслaв Собкор
09:30:49 2016-08-04

@Неуёмный_Обыватель, я лично также считаю, что мат - это просто неумение говорить. Постараемся учесть ваше пожелание.
И небольшой секрет Антивирусной правды. Очень многие цитаты исходно содержат ошибки в русском языке. Вы обычно их не видите, так как на страже стоит наш замечательный корректор, которая просто не пропускает цитаты с ошибками

solec
06:45:48 2016-08-04

Очень эмоциональная статья ) Наверно наболело )

Б...а
06:25:53 2016-08-04

С Linux не работаю.

Luger Собкор
06:18:20 2016-08-04

Миф о неуязвимости Linux продолжкет жить )

andrei2411
04:29:47 2016-08-04

спасибо за инфо, пробуем.......

vaki
21:55:20 2016-08-03

Не пользовалась.

vla_va
21:45:12 2016-08-03

неуловимый Джо?

Геральт Собкор
21:37:08 2016-08-03

Отличный обзор!!!

В...а
21:33:38 2016-08-03

профессионалы!

НинаК
21:28:29 2016-08-03

надо обновлять

Dvakota
21:22:08 2016-08-03

Не все понял , но выводы сделал .

ek
21:19:15 2016-08-03

нет дисциплины

tigra Собкор
21:06:18 2016-08-03

и не понятно о чем это... нет у мене сервера, нету

kva-kva
21:04:29 2016-08-03

не значит!

Voin sveta Собкор
20:17:34 2016-08-03

@razgen , вот-вот. Абсолютно с вами согласен

Voin sveta Собкор
20:16:00 2016-08-03

Выпуск полезный. Не в обиду автору - ИМХО: первая часть статьи с цитатами - ее можно сократить. Уже на половине прочитанной статьи расхотелось читать дальше. Это первый такой выпуск из тех, которые я читал. Просто достаточно было ужать эту часть. А уж простой пользователь, который даже не знает, что такое root-права и открытый код - для него это колыбельная :). А в целом - полезная информация.

maestro431
19:29:44 2016-08-03

Да!!! Очень интересная статья и даже меня заставила задуматься!

Неуёмный Обыватель Собкор
19:05:39 2016-08-03

По теме могу сказать, что уровень наплевательства среди знакомых пользователей и администраторов Linux систем зашкаливает, а их уверенность в полной безопасности их систем, вообще стремится к 100%. Но самое страшное, что простая человеческая логика на них не действует, ибо какая-то их часть чувствует себя чуть ли не богами.

Andromeda
18:42:18 2016-08-03

Сложновато написано. Одно понятно: Linux тоже абсолютно не безопасен. Хотя мои знакомые пользователи не используют антивирус. Считают, что в этом нет необходимости.

Неуёмный Обыватель Собкор
18:04:39 2016-08-03

@м...ч, ну если вы считаете, что перечисленным вульгарным выражениям место на этом проекте, то ничего, значит, я просто ошибся, выдавая рекомендации лицам школьного возраста читать выпуски проекта. Впредь буду осмотрительнее и уж больше никому из неокрепших душ не посоветую читать точно

Вячeслaв Собкор
16:18:52 2016-08-03

@krant, меня наш редактор постоянно ругает за склонность писать с расчетом на технические знания :-) Вот скажем почему в файле нулевого размера антивирус может найти много объектов или почему линуксу после апдейта требуется перезагрузка. Много интересного в нашем мире

Р...й
15:56:05 2016-08-03

мир болен

krant
15:54:57 2016-08-03

@м...ч, Да Бог с Вами и войнами, из которых Вы вышли. Вы молодец. Выпуск просто получился узкоспециальным, выбивающимся из просветительской интенции проекта. Вот и вся претензия! Вы почитайте комментарии - читатели в буковках теряются.

GREII Собкор
15:54:18 2016-08-03

@м...ч, Спасибо за прояснение действительно имел в виду Android

Вячeслaв Собкор
15:29:21 2016-08-03

@Неуёмный_Обыватель, "Пишите уж в начале статьи 18+" - если не сложно, что вызвало это замечание? Специально перечитал, вроде ничего нецензурного в тексте нет

Вячeслaв Собкор
15:20:21 2016-08-03

@Sasha50, Согласен, выпуск писался тяжело. Не хотелось обидеть приверженцев Линукс с одной стороны и хотелось немного сказать о вещах, о которых почему-то не думают - в том числе и на гос уровне, когда говорят про импортозамещение. Выпуск из серии из наболевшего

Вячeслaв Собкор
15:17:55 2016-08-03

@GREII, если речь идет про линукс, то мы можем защищать как отдельных пользователей, так и систему в целом. Под Андроид - да, работаем с правами обычных программ

Вячeслaв Собкор
15:13:44 2016-08-03

@krant, "К сожалению, уважаемый автор пытается убедить нас в обратном", В силу возраста вышел из религиозных войн уже давно. Мне лично по сути нет разницы между операционными системами - выбор исключительно и только по критериям конкретных проектов.
Но увы я постоянно сталкиваюсь с тем, что сторонники свободных ОС пытаются всех убедить, что любые проблемы решаемы, если проект переведут на FreeBSD или Linux. При этом они не исходят из реальных преимуществ той или иной операционной системы в той или иной ситуации, предполагается, что проблемы решаться сами собой после замены ОС. Так бывает, да - и я знаю подобные случаи, но как правило автоматом возникают иные проблемы.
Поэтому выпуск действительно показывает тесные стороны свободных ОС - но не в целях их очернить, а исключительно с той целью, чтобы выбор к каждом конкретном осуществлялся на основе разумной оценки плюсов и минусов
Надеюсь, я был понят :-)
PS. И я действительно разрабатывал и портировал программы под OS/2, Linux, FreeBSD, OpenBSD, BSDi и тд

Viktoria
14:38:41 2016-08-03

В любой ОС можно найти уязвимости.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Открытый код – не значит безопасный

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей