Большинство уязвимостей Linux изрядно раздуты и преувеличены

Екатерина Быстрова 25 Августа 2020 - 17:11

Домашние пользователи

...

Каждые несколько недель появляется очередная история о том, насколько небезопасна система Linux. Неискушённый пользователь может поверить, что у Linux действительно есть проблемы с безопасностью. Однако если вникнуть глубже, настоящей проблемой является некорректное администрирование.

Понятное дело, что Linux нельзя назвать неприступной. Ни одна существующая операционная система не подойдёт под это описание.

Тем не менее нельзя отрицать, что Linux всё же выигрывает у конкурентов по части обеспечения безопасности пользовательских данных. Несмотря на недавние новостные заголовки, утверждающие, что Linux содержит уязвимости, при ближайшем рассмотрении можно понять, что они преувеличивают проблему.

Возьмём уязвимость Boothole, например. Изначально её подают приблизительно так: дыра позволяет получить root-доступ на любой системе.

Однако, копнув чуть глубже, приходим к тому, что «атакующему нужны права администратора для успешной эксплуатации бага». Любители Linux не дадут соврать: если у кого-то есть доступ уровня администратора в вашей системе, у вас уже серьёзные проблемы, и уязвимости тут ни при чём.

За другим примером даже далеко ходить не надо — недавняя история с якобы российской вредоносной программой Drovorub. Как заявили в ФСБ и АНБ США, зловред использует в атаках неподписанные модули ядра Linux. Однако действительно ли он опасен для этой ОС?

Во-первых, «Дроворуб» способен работать только с теми дистрибутивами, которые используют версию ядра Linux 3.6.x или более раннюю. А когда была выпущена Linux 3.6? Восемь лет назад.

Во-вторых, как и в случае с предыдущим примером, «Дроворуб» сможет обосноваться лишь в уже полностью скомпрометированной системе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 13 Ноября 2025 - 17:51

Информационные войны Домашние пользователи Государство

В Таиланде задержан россиянин, которого назвали хакером мирового уровня

Бюро расследования киберпреступлений (БРК) Таиланда задержало 35-летнего россиянина на Пхукете. В ведомстве его назвали «хакером мирового уровня», причастным к атакам на государственные учреждения Европы и США. Арест был произведён по запросу американских властей, сообщил глава БРК Сурапон Прембут.

По его словам, в ближайшее время будет запущена процедура экстрадиции.

Подозреваемый, чьё имя не раскрывается, прибыл в Таиланд 30 октября. О задержании стало известно 12 ноября, хотя, по данным англоязычного издания Khaosod English, его арестовали примерно на неделю раньше.

Как пишет русскоязычная газета «Новости Пхукета» со ссылкой на материалы следствия, ордер на арест был выдан прокуратурой королевства по запросу ФБР. Сотрудники ФБР лично наблюдали за действиями тайских киберполицейских.

«Тайская киберполиция указала, что агенты ФБР следили за ходом дела, а сама операция направлена на укрепление сотрудничества между Таиландом и США в борьбе с преступностью. Формальная процедура экстрадиции неназванного гражданина России в США должна быть начата в ближайшее время», — отмечает издание.

Согласно информации Khaosod English, анализ изъятых у задержанного устройств показал его причастность к кражам криптовалюты на сумму около 100 тыс. USDT (432 тыс. долларов США), включая средства граждан Таиланда.

Других подробностей, включая имя подозреваемого, власти Таиланда пока не раскрывают.