لینوکس در چند سال گذشته و بخصوص پس از کشف حفرههای امنیتی با قدمت ۲۰ ساله، اوضاع خوبی را پشت سر نمیگذارد. البته این سیستمعامل همچنان از لحاظ امنیتی نسبت به ویندوز بهتر عمل میکند؛ ولی شاید در حدی که تصور میکنید ایمن نبوده و نیاز به توجه بیشتر کاربران به امنیت سیستمعامل لینوکس دسکتاپ خود دارد.
لینوکس نیز مانند سایر سیستمهای عامل حفرههای امنیتی دارد. برای مثال Shellshock در سالهای گذشته اطلاعات کاربران لینوکسی و سرورها را به صورت آزاد در اختیار همگان قرار میداد. ارائههای بروزرسانیهای امنیتی این مشکلات را حل کرد، اما این امکان نیز وجود دارد که بسیاری از کاربران تا به حال این بستهی بروزرسانی را حتی دریافت نکرده باشند.
مشکلات امنیتی که لینوکس به خصوص در سال ۲۰۱۴ میلادی با آنها دست به گریبان بود به نوعی نقاط ضعف این سیستمعامل را نیز نمایان کردند. البته این به معنای از بین رفتن لینوکس نیست. این سیستمعامل همچنان از لحاظ امنیت یک سر و گردن بالاتر از ویندوز است؛ اما کاربران آن باید توجه بیشتری به امنیت سیستمعامل خود داشته باشند.
Turla بدافزاری که برای سالیان متمادی لینوکس را تحتتاثیر قرار داد
محققان امنیت اینترنت سالها است که از وجود بدافزاری به نام Turla یا Snake یا Ouroboros اطلاع دارند. تورلا یک بدافزار قدرتمند است که به نظر میرسد منشا روسی داشته و توسط دولت آن کشور نیز حمایت مالی میشود. این بدافزار ابتدا بدافزاری برای ویندوز بوده است.
اما بعدها کسپراسکای اعلام کرده که نسخهی لینوکسی تورلا را نیز کشف کرده است. این تروجان سالها است بدون هیچ صدایی کامپیوترهای لینوکسی را تحتتاثیر و نفوذ خود قرار داده است و براساس یک برنامهی متنباز با نام cd00r طراحی شده است. این بدافزار ترافیک شبکه را تحت نظر گرفته و به هکرها اجازه میدهد تا دستوراتی را بر روی سیستم لینوکسی فرد هدف اجرا کنند. تورلا نیازی به دسترسی روت ندارد و به عنوان حساب کاربری استاندارد شما عمل میکند؛ به این دلیل تمامی محدودیتهایی که در دسکتاپ لینوکس قرار دارند نیز نمیتوانند مانع آن شوند. در حالی که تورلا یک سرویس شبکه است، اما به اندازهی کافی هوشمند بوده و خود را از دید ابزار netstat شما پنهان نگه میدارد؛ بنابراین حتی اگر شروع به بررسی ارتباطات شبکهای خود نیز بکنید، موفق به شناسایی آن نخواهید شد.
این بدافزار به دلایل زیادی ترسناک است. اول این که نشان میدهد تروجانها میتوانند به سیستمهای لینوکسی نیز نفوذ کنند و دوم این که نداشتن دسترسی به روت سیستم نمیتواند از عملکرد مخرب این بدافزار یا بدافزارهای مشابه جلوگیری کند و مورد سوم این که تمامی موارد آنلاین شما مانند تراکنشهای بانکی و بانکداری آنلاین از طریق حساب کاربری انجام میشوند.
البته نباید نگران کامپیوتر خود باشید؛ چرا که به احتمال قوی کامپیوتر شما مورد حمله قرار نگرفته است. تورلا بدافزاری است که احتمالا از حمایت دولت روسیه بهره میبرد و به طور قطع هدف آن عموم کاربران نیست؛ بلکه افراد خاص یا جنایتکارها مورد هدف این بدافزار قرار میگیرند. اما اصل موضوع تغییری نمیکند؛ چرا که بدافزاری بوده که سالها سیستمهای لینوکسی را مورد حمله قرار داده است. پس تروجانهای لینوکسی نیز واقعیت داشته و وجود دارند.
X.org مشکلات امنیتی با قدمتی بیشتر از ۲۰ سال دارد
در سالهای گذشته مشخص شد که وبسایت X.org ایرادات امنیتی بسیاری در سرور گرافیکی و کتابخانههای خود دارد. جالب اینجا است که برخی از این حفرههای امنیتی بیش از ۲۰ سال است که وجود دارند. محققی که این حفرههای امنیتی در X.org را کشف کرده است آنها را بسیار بدتر و خطرناکتر از آن چیزی که به نظر میرسند، میداند.
لیستی از این نفوذپذیریها در اختیار عموم قرار گرفتهاند تا کاربران نیز از وجود آنها مطلع شوند. توزیعکنندگان لینوکس برای رفع این مشکل بروزرسانیهایی را عرضه کردهاند؛ اما با وجود ارائهی این بروزرسانیها باز هم به طور کامل نمیتوان به X.org اعتماد کرد.
مشکل X.org از آن جا نشات میگیرد که براساس معماری X11 طراحی شده است و این معماری بیش از ۳۰ سال قدمت دارد. خوشبختانه فناوری سرورهای گرافیکی مانند Wayland و Mir اوبونتو کم کم در حال گرفتن جایگاه فناوریهای قدیمی هستند.
Shellshock مشکلی بزرگ برای کاربران لینوکس
Shellshock نام باگ امنیتی در Bash shell است که بر روی سیستمها لینوکسی استفاده میشود. متخصصان امنیت اینترنت در زمان این اتفاق معتقد بودند که کاربران دسکتاپ تحت تاثیر این اشکالات قرار نخواهند گرفت. ویندوز Bash را ندارد و کاربران مک نیز به غیر از کاربران حرفهای که بر حسب نیاز به Bash مراجعه میکنند، استفادهای از آن ندارند.
ایراد Bash shell چه بود؟
در مورد سرورها و دسکتاپهای لینوکسی موضوع متفاوت بود؛ چرا که در هر دوی این سیستمها از Bash استفاده زیادی میشود. موردی که باعث خطرناک شدن این حفره میشود این است که تمامی درخواستهای DHCP که کامپیوتر شما میدهد از طریق Bash اجرایی میشوند. برای مثال اگر به هات اسپات WiFi از طریق اپتاپ لینوکسی خود متصل شوید، سرور DHCP در جواب میتواند به سیستم لینوکسی شما انجام درخواستی را تحمیل کرده و برای نمونه تروجانی را بر روی سیستم شما دانلود کند.
بروزرسانی امنیتی سریعا این مشکل را برای کاربران دسکتاپ لینوکس برطرف کرد، اما مشکل اصلی این است که حفرهی امنیتی Shellshock بیش از ۲۰ سال بدون این که کشف شود بر روی Bash وجود داشته است. با اینکه هیچ شواهدی مبنی بر حملهی همه جانبه به کاربران دسکتاپ لینوکس در دست نیست، اما نفوذپذیر بودن لینوکس است که این موضوع را خطرناک میکند و ادعای سازندگان لینوکس مبنی بر امن بودن این سیستمعامل نسبت به سایر سیستمهای عامل توسط این حفرههای امنیتی ممکن است زیر سوال ببرند.
آیا بستههای بروزرسانی امنیتی را دریافت میکنید؟
با توجه به نحوهی عملکرد سیستم بروزرسانی لینوکس ممکن است شما بستههای بروزرسانی که حفرههای امنیتی را رفع میکنند، دریافت نکرده باشید. به صورت کلی این بستهها را میتوان برای مرورگرهای وب و سایر نرمافزارهای مهمی که به صورت رسمی پشتیبانی میشوند، دریافت کرد؛ اما برای سایر بستههای امنیتی چه اتفاقی میافتد؟
باید از مشکلاتی که در بروزرسانی ownCloud در اوبونتو به وجود آمده درس گرفت؛ چرا که این نرمافزار در اوبونتو بستههای بروزرسانی را دریافت نمیکند. فردی که این بروزرسانیها را آماده میکرد تصمیم به توقف کار خود گرفت و باعث شد تا ownCloud حفرههای امنیتی گذشته خود را همچنان به همراه داشته باشد.
باید در استفاده از برنامههای توسعهدهندگان کوچک با دقت بیشتری عمل کرد. برای مثال Minjaro که توسعهی مبتنی بر لینوکس است مانند گذشته بستههای بروزرسانی را به موقع دریافت نمیکند. البته این موضوع طبیعی است چرا که وقتی از توسعهدهیهای کوچکی استفاده میکنید که طراح آن برای تفریح به این کار رو آورده، ممکن است روزی به سرنوشت Minjaro دچار شوید.
سیستم لینوکس مانند هر سیستم عامل دیگری قابل نفوذ است
لینوکس برخلاف تصور همگان امنیت بسیار بالایی ندارد؛ اما این مشکل مختص لینوکس نیست و تمامی سیستمها در حفظ امنیت کامپیوتر شما، ضعیف عمل میکنند. همهی سیستمها قابل نفوذ هستند و لینوکس نیز از این قاعده مستثنی نیست. اما نکتهی مهمتر این است که برنامههای تحت لینوکس نیز ایراداتی دارند و از لحاظ امنیتی کامل نیستند.
ممکن است در آینده نیز شاهد حفرههای امنیتی در لینوکس باشیم؛ اما باید گفت که این سیستمعامل از ویندوز که از لحاظ امنیتی در حد متوسط است، بسیار بهتر عمل میکند. به علاوه حمله کنندگان و هکرها نیز تمرکز بیشتری بر روی ویندوزی دارند که کاربران بیشمار نیز دارد. همچنین لینوکس مبتنی بر معماری امنیتی عمل میکند که بسیار ایمن تر از ویندوز است. در لینوکس نرمافزارها از مخزن مرکزی و معتبری دریافت میشوند؛ اما برنامههای تحت ویندوز از وبسایتهای گوناگون و بعضا ناایمن نیز قابل دریافت هستند. البته مایکروسافت با ارائهی ویندوز ۱۰ و بهبودهای بخش استور خود سعی در رفع این مشکل دارد.
نیازی به اجرای برنامههای ضد ویروس بر روی سیستم لینوکسی خود ندارید؛ اما بهتر است بدانید که این سیستم مانند تمامی سیستمهای عامل دیگر صد درصد ایمن نیست.
همانند سیستمهای دارای سیستمعامل مک و ویندوز، سیستمهای لینوکسی نیز حفرههای امنیتی خاص خود را دارند و در حال حاضر تمامی آنها نیز کشف نشدهاند. بهتر است اگر از این لینوکس به عنوان سیستمعامل دسکتاپ خود استفاده میکنید، توجه بیشتری به امنیت سیستم خود داشته باشید تا حفرههای امنیتی شما را در معرض خطر قرار ندهند.