A desvantagem da popularidade do Linux

A popularidade está se tornando uma espada de dois gumes para os sistemas Linux.

O sistema operacional de código aberto tornou-se um componente-chave da infra-estrutura da Internet, e é também a base para o maior sistema operacional móvel do mundo, o Android, do Google.



O uso generalizado do sistema operacional, no entanto, tem atraído a atenção de hackers que procuram transferir os truques sujos anteriormente destinados ao Windows para o Linux.

No ano passado, por exemplo, vários sistemas Linux sofreram com ransomware (um tipo de malware que restringe o acesso ao sistema e cobra um valor de resgate). Apesar de não ter sido muitos ataques, as versões mais potentes desse vírus provavelmente vão estar a caminho.

Enquanto isso, 2016 foi menos de 3 semanase, quando pesquisadores descobriram no Kernel Linux um bug em que um invasor pode explorar e tomar o controle de computadores que executam o sistema operacional, bem como milhões de dispositivos Android.

Hacker
Hacker

Alvo Tentador

Vulnerabilidades no Windows recebe muita atenção quando elas são descobertas, observou Russ Ernst, diretor de gerenciamento de produto em vulnerabilidades no Heat Software.

“Windows recebe toda a atenção por causa de sua participação de mercado, mas três quartos das vulnerabilidades estão lá fora, em máquinas Linux e Mac”, ele disse para TechNewsWorld.

Ambos os sistemas operacionais OS X da Apple e o Linux têm conexões com Unix, que foi desenvolvido pela AT & T.

Enquanto o Windows tornou-se o sistema operacional dominante no desktop, o Linux tem dominado em outras áreas, como em centros de dados e telefones celulares.

“Linux é usado como a espinha dorsal de muitos desses serviços hospedados na nuvem”, disse Ernst. “Três quartos das máquinas de centros de dados que estão no Amazon Web Services, por exemplo, são máquinas baseadas em Linux. Mais de 50 por cento das máquinas em Azure da Microsoft são baseados em Linux.”

Além disso, uma série de vulnerabilidades amplamente divulgadas em tecnologias Open Source motivaram pensamentos na mente dos malfeitores digitais.

“O Poodle, heartbleed e vulnerabilidades no OpenSSL abriu os olhos da comunidade black-hat que o Linux é um alvo viável”, disse Ernst.

Melhor Segurança do Windows

O ritmo de ataques em Linux, especialmente no ambiente de servidor, se acelerou durante vários anos, observou Steve Pate, arquiteto-chefe da HyTrust e autor de dois livros sobre Linux.

“Nós todos temos conhecimento que o Microsoft Windows tem sido alvo de hackers por muitos anos”, disse à TechNewsWorld. “Isto foi em parte devido à sua posição dominante no mercado, mas foi também devido aos erros e falhas que nem sempre foram corrigidas bem, e porque foi operado pelos consumidores em geral.”

No entanto, o Windows está se tornando menos atraente para os hackers. “A Microsoft tem melhorado a segurança do Windows nos últimos anos, tornando-o mais difícil de atacar”, disse Pate.

“Ao longo dos anos, o Windows tornou-se um alvo mais difícil de atacar, e cada vez menos do que está conectado à Internet executa o Windows”, disse Christopher Budd, gerente de comunicações na Trend Micro .

“Juntos os tornaram o Linux um alvo melhor”, disse TechNewsWorld.

Além disso, o Android, que é baseado em Linux, tem a participação líder do mercado mundial de smartphones e tableta.

“Isso faz com que o Linux um alvo óbvio para atacar para dispositivos móveis”, disse Pate.

Segurança através da visibilidade

O pai do Linux, Linus Torvalds, foi batido para sacrificar a segurança no altar de desempenho e confiabilidade.

No entanto, como um programa de código aberto, a segurança Linux pode ser mantida melhor do que sistemas proprietários, Pate de HyTrust sustentou seu argumento.

“Há muito mais transparência, de forma que há muito mais visibilidade em nenhuma das vulnerabilidades subjacentes que estão nos componentes que estão sendo compartilhadas na plataforma”, disse ele.

“Linux é composto pelo Kernel do Linux e uma enorme gama de aplicações”, acrescentou. “O Kernel tem muitas pessoas, muito inteligentes, para verificar o novo código que vai para o Kernel, e é muito bem testado por muitos indivíduos e organizações que vendem distribuições Linux.”

Enquanto a manutenção do Linux é boa, sua segurança poderia ser melhor se os desenvolvedores que trabalham no ecossistema abraçassem a segurança desde o início do ciclo de vida de desenvolvimento, observou Rahul Kashyap, arquiteto chefe de segurança da Bromium.

Desafio difícil

Mesmo assim, porém, é difícil produzir programas imaculados.

“Há várias dinâmicas em jogo quando vulnerabilidades são introduzidas,” disse Kashyap TechNewsWorld.

“Às vezes existe muita rotatividade do código, a falta de testes adequados de segurança, processos de revisão mal definidos, arquitetura de supervisão, ou verdadeiros erros obscuros que seriam apenas simples”, observou ele.

“Teria que juntar tudo isso em um duro desafio para garantir o código”, disse Kashyap.

Não há solução simples para o desafio de segurança porque o ecossistema fonte do Linux e aberto é um problema complexo, que engloba os desenvolvedores e mantenedores de pacotes, aplicativos e componentes.

“Alguns deles têm práticas de segurança forte, enquanto outros não”, observou Budd da Trend Micro.

“Em alguns casos,” continuou ele, “estamos descobrindo que há escuros, cantos empoeirados que os muitos globos oculares não estão apenas olhando para dentro. A vulnerabilidade Bash Shell demonstrou isso.”

O Bash Shell, ou GNU Bourne Again Shell, a vulnerabilidade fez manchetes em 2014. O seu perigo consistia nas inúmeras maneiras que o Bash poderia ser chamado pelos aplicativos.

Espere mais Malware

Defensores do sistema podem esperar mais ataques em Linux este ano à medida que mais organizações se tornam convertidos à computação em nuvem, observou Ernst do Software Heat.

“Cada vez mais na empresa que está a ser aceite para ter os dados corporativos armazenados fora da sua própria rede e na nuvem”, disse ele.

“Muitos desses serviços hospedados na nuvem estão usando Linux no back-end, por isso torna-se um alvo maduro para bandidos que vão onde os dados estão” Ernst continuou.

“Também vamos ouvir mais este ano sobre ataques a dispositivos móveis Android”, acrescentou.

“A maioria dos dispositivos lá fora são Android,” Ernst disse, “então há ampla oportunidade para escrever malware que podem ser escritos uma vez e usado para infectar muitos dispositivos.”

Fonte: LinuxInsider

About Dan_Atilio

Analista e desenvolvedor de sistemas. Técnico em Informática pelo CTI da Unesp. Graduado em Banco de Dados pela Fatec Bauru. Entusiasta de soluções Open Source e blogueiro nas horas vagas. Autor do projeto Terminal de Informação, onde são postados tutoriais e notícias envolvendo o mundo da tecnologia.

Deixe uma resposta