|

Το Linux πρέπει να φοβάται τα ransomware?

Τις τελευταίες μέρες έλαβε μέρος μια από τις μεγαλύτερες κυβερνοεπιθέσεις παγκοσμίως. Θύματα αυτής της επίθεσης, εκατοντάδες χιλιάδες συστήματα, γεγονός που εγείρει την εξής λογική ερώτηση. Αν και τα περισσότερα θύματα είχαν λειτουργικό σύστημα windows, το linux πρέπει ή όχι να φοβάται; Η απάντηση θα σας εκπλήξει.

Linux και ransomware : μια όχι και τόσο παλιά ιστορία

Το Linux λανθασμένα θεωρείται ότι έχει ανοσία στα ransomware. Αυτό ίσως γιατί οι περισσότεροι δε γνωρίζουν πως δουλεύει ένα ransomware και τι εκμεταλλεύεται προκειμένου να δράσει.
Ransomware είναι ένα είδος trojan το οποίο μόλις εκτελεστεί, αρχίζει και κρυπτογραφεί τα αρχεία του σκληρού μας δίσκου και μόλις το επιτύχει, μας ενημερώνει ότι για να λάβουμε το κλειδί για να αποκρυπτογραφήσουμε τα αρχεία μας, πρέπει να καταβάλουμε ένα διόλου ευκαταφρόνητο ποσό, κατά προτίμηση σε bitcoin.
Το Linux είχε μια πρώτη επαφή με ransomware με το όχι και τόσο γνωστό Linux.Encoder.1, που είχε θύματα μερικές δεκάδες χρήστες.
Φυσικά το ενδιαφέρον, καθαρά από οικονομική σκοπιά, των προγραμματιστών των ransomware, στρέφεται στους χρήστες υπολογιστών Desktop Windows οι οποίοι και περισσότεροι είναι αλλά και έχουν διαφορετική νοοτροπία, ειδικά σε θέματα ασφάλειας γεγονός που κάνει τη μετάβαση τους σε Linux μερικές φορές ζόρικη υπόθεση. Σε αντίθεση δηλαδή με τους server και τα κινητά (Android) στα οποία κυριαρχεί το Linux με τις διάφορες μορφές του.

Τελικά θα έχω πρόβλημα η όχι;

Η ανοιχτή φύση του Linux, επιτρέπει την εύρεση και τη διόρθωση ευπαθειών, εύκολη υπόθεση. Αντιθέτως το WannaCry εκμεταλλεύεται μια ευπάθεια που βρίσκεται σε όλα τα μη ενημερωμένα windows συστήματα (εκτός από τα windows 10), γεγονός που οδήγησε τη microsoft να βγάλει patch ακόμη και για τα PCs που τρέχουν windows XP (που επισήμως σταμάτησε η υποστήριξη τους από το 2014).
Από την άλλη αν το Linux PC μας βρίσκεται σε ένα δίκτυο με windows συστήματα που έχουν προσβληθεί από το WannaCry και έχει κοινά αρχεία με αυτά, πιθανότατα αυτά τα κοινόχρηστα αρχεία θα κρυπτογραφηθούν. To Wannacry εκμεταλλεύθηκε ένα exploit των windows που χρησιμοποιούσε η NSA το οποίο έγινε leak από ένα hacker group κάτι που δημιουργεί εύλογα ερωτήματα για το πόσο επιτρέπει η microsoft να παρακολουθούνται οι χρήστες των προϊόντων της.

Raising awareness

Δυστυχώς στον απόηχο τέτοιων επιθέσεων, αναζητούμε τις αιτίες και ως γνωστόν ο βασικός ύποπτος είναι σχεδόν πάντα ο χρήστης. Δεν είναι όλοι sysadmin αλλά το χάσμα μεταξύ του ενημερωμένου χρήστη και του ψηφιακά αναλφάβητου εξακολουθεί να είναι μεγάλο ακόμη και σήμερα.
Ας ελπίσουμε ότι μέχρι την επόμενη θα έχουμε όλοι μάθει κάτι.

[via]