Όλες οι πλατφόρμες και τα λειτουργικά συστήματα μπορούν να προσβληθούν με τον ένα ή τον άλλο τρόπο. Windows. OSX. Linux. Android. iOS. Κανένα από αυτά δεν είναι εκατό τοις εκατό ασφαλές. Συνδέστε τα σε ένα δίκτυο και η ασφάλειά τους είναι σε κίνδυνο. Δεν έχει σημασία πόσο καλά έχει σχεδιαστεί,η πλατφόρμα: θα υπάρξουν εκείνοι που θα προσπαθήσουν να βρουν τα κενά της.
Ωστόσο, υπάρχει μια πλατφόρμα που είναι καταλληλότερη για την υπέρβαση. Μια πλατφόρμα που δεν είναι μόνο έμπειρη και αρκετά ευέλικτη αλλά και ικανή να ξεπεράσει κάθε εμπόδιο και πρόβλημα ασφάλειας : Ο Ανοικτός κώδικας
Πρόσφατα ανακοινώθηκε ότι είχε ανακαλυφθεί ransomware στην πλατφόρμα του Linux. Η είδηση διαδόθηκε γρήγορα και κάποιοι προέβλεπαν την πτώση του Linux και του ανοικτού κώδικα. Αμέσως μετά την αναγγελία, ανακαλύφθηκε ότι το ransomware, Linux.encoder.1, είχε μολύνει “Δεκάδες χρήστες”. Δεκάδες. Αυτό δείχνει και το πόσο διαδεδομένο ήταν το Linux.endcoder.1 Λίγο μετά, ανακαλύφθηκε, ότι τα μόνα συστήματα ευάλωτα σε Linux.encoder.1 ήταν εκείνα που χρησιμοποιούν Magento και δεν είχαν ενημερωθεί από τις 9 Φεβρουαρίου 2015. Όποιος είχε μια ενημερωμένη εγκατάσταση Magento ήταν μια χαρά.
Λοιπόν τι έγινε; Λοιπόν, πρώτα απόλα, ζούμε σε μια σπασμωδική παγκόσμια κοινωνία. Ο καθένας μπορεί να μπει στο Facebook και θα φωνάξει σε όλους όσους τους ακούνε, ότι το Linux δημιουργήθηκε από τον Χίτλερ και περιέχει κώδικα με σκοπό να κλέψει τα παιδιά σας και να πάρει τη δουλειά σας. Λίγο μετά από αυτήν την δημοσίευση, η “είδηση” θα διαδοθεί και το κύρος του Linux θα πρέπει να τεθεί υπό αμφισβήτηση. Έτσι και η είδηση του ransomware με το οποίο επλήγησαν δεκάδες χρήστες σε όλο τον κόσμο μετατράπηκε πολύ γρήγορα σε μια “αποκάλυψη” για τον ανοικτό κώδικα.
Ωστόσο ο ανοιχτός κώδικα έχει αυτό το θαυμάσιο τρόπο για να ξεπερνάει τέτοια πράγματα. Με ποιο τρόπο;
Πρώτα, απόλα, η ίδια η φύση του ανοιχτού κώδικα επιτρέπει τον γρήγορο και εύκολο έλεγχο από όλους. Έπειτα, μόλις ανακοινώθηκε το Linux.encoder.1, κάθε προγραμματιστής ανοικτού κώδικα σε όλο τον κόσμο θα μπορούσε να δει τον κώδικα και να μάθει τι ακριβώς τι κάνει αυτό ransomware και πώς αυτό επιτίθεται. Αυτό σημαίνει ότι οποιοσδήποτε προγραμματιστής θα μπορούσε να ανακαλύψει το πρόβλημα, να υποβάλλει στον κύριο του έργου την διόρθωση και η τρωτότητα να επιδιορθωθεί άμεσα. Με αυτόν τον εύκολο τρόπο τα εκατομμύρια των προγραμματιστών εργάζονται για την επίλυση ενός μεμονωμένου προβλήματος.
Στην περίπτωση του Linux.encoder.1, οι δημιουργοί του ransomware έκαναν ακόμη και ένα θεμελιώδες λάθος, μιας και η μέθοδος κρυπτογράφησης που χρησιμοποίησαν βασιζόταν σε πλημμελή υλοποίηση του Advanced Encryption Standard (AES). Αυτό που έκαναν, ουσιαστικά, ήταν να δημιουργήσουν το κλειδί των λύτρων από το πληγέν σύστημα, χρησιμοποιώντας τη συνάρτηση libc rand () μαζί με την τρέχουσα timestamp του συστήματος. Φυσικά, δεν είναι όλοι σε θέση να βρούν το κλειδί. Για το σκοπό αυτό, to Bitdefender έχει δημιουργήσει ένα script που το κάνει αυτό για σας. Έτσι, αν κάποιος τύχει να έχει χρησιμοποιήσει μια ξεπερασμένη έκδοση του Magento και έχει μολυνθεί με το Linux.encoder.1, μπορεί να κατεβάσει αυτό το script και να το χρησιμοποιήσει για να αποκαλύψει το απαραίτητο κλειδί κρυπτογράφησης και να ξεκλειδώσει τα αρχεία του.
Ο Ανοικτός κώδικας είναι υπόχρεος μόνο στην κοινότητα.
Το ιδιόκτητο λογισμικό συμβαίνει να είναι υπόχρεο σε κάποιοn CEO, σε ένα διοικητικό συμβούλιο, κοκ. Αυτό σημαίνει ότι όταν ανακαλύπτεται κάτι παρόμοιο με το Linux.encoder.1 , το πρώτο πράγμα που πρέπει να κάνουν είναι να περιορίσουν τις ζημιές … όχι στο λογισμικό, αλλά στην εταιρεία. Από τη στιγμή που γίνεται η «δημόσια δήλωση», μπορούν στη συνέχεια να αρχίσουν να εργάζονται στα σοβαρά προς την κατεύθυνση μιας λύσης. Μόλις ανακαλυφθεί η λύση, τότε θα πρέπει να διερευνηθεί η λύση πριν από την αποδέσμευση της στο κοινό. Αυτό παίρνει χρόνο, και η έκδοση μιας διόρθωσης δεν είναι τόσο απλή όσο η ανακάλυψη της.
Αυτό δεν σημαίνει ότι στο Linux και στον ανοικτό κώδικα διορθώνονται τα πάντα εύκολα. Αυτή τη φορά, οι δημιουργοί του ransomware έκαναν ένα κρίσιμο σφάλμα. Ποιος μπορεί να πει ότι την επόμενη φορά δεν θα κάνουν κάποιο σφάλμα και θα βρουν μια ευπάθεια σε μια ακόμη πιο διαδεδομένο λογισμικό για να χρησιμοποιήσουν; Ας πούμε, για παράδειγμα, βρίσκουν μια ευπάθεια στο Apache ή στο BIND, που θα μπορούσε να οδηγήσει θεωρητικά σε μια καταστροφή. Και λαμβάνοντας υπόψη ότι ορισμένοι προμηθευτές (όπως η IBM) είναι τόσο τεμπέληδες ώστε να μην λειτουργεί επαρκώς το λογισμικό σε περιβάλλον SELinux (σε τέτοιο βαθμό, που συμβουλεύουν τους χρήστες να απενεργοποιήσουν το κρίσιμο επίπεδο ασφαλείας), όλο και περισσότερα τρωτά σημεία θα βρεθούν. Το Linux δεν έχει ανοσία σε επιθέσεις. Θα συμβούν επιθέσεις. Όμως, χάρη στην ίδια τη φύση της πλατφόρμας, τα ζητήματα αυτά ξεπερνιόνται πολύ πιο εύκολο και ταχύτερα από τα ιδιόκτητα αντίστοιχα.
Η θλιβερή πραγματικότητα είναι ότι δεν υπάρχει καμία σιγουριά, όταν πρόκειται για την ασφάλεια μιας πλατφόρμας . Κανένα λειτουργικό σύστημα δεν είναι άτρωτο στις συνεχείς επιθέσεις από αυτούς που εργάζονται ακούραστα να κάνουν «hack the planet“. Είναι μόνο θέμα χρόνου μέχρι να προσβληθεί και η δική σας πλατφόρμα. Θα είναι έτοιμοι όταν αυτό συμβεί;
Πηγή: http://www.techrepublic.com