Kirjoittaja Aihe: Turva-aukko Linuxin ytimessä..  (Luettu 8593 kertaa)

Jula

  • Käyttäjä
  • Viestejä: 328
    • Profiili
Turva-aukko Linuxin ytimessä..
« : 16.06.10 - klo:09.21 »
http://www.tietokone.fi/uutiset/suomalaiset_paljastivat_turva_aukon_linuxin_ytimesta

Eli suomalaiset on sen löytänyt.. Ilmeisesti ei sinänsä hirvittävän vakava, mutta ehkä huolestuttava piirre. Kahdesta syystä huolestuttava:

1) Linux-ydin alkaa kasvamaan, jolloin laaduntarkkailu laskee.
2) Linuxin käyttö on kasvanut siihen määrään, että hakkerit alkavat kiinnostua Linuxin murtamisesta. Eli ruususen päivät alkavat olla ohi.

Nämä ovat siis tietenkin vain kärjistettyjä kommentteja, mutta tosiasioita mihin Linux-yhteisön tulee varautua. Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen. Sanon kun, koska minkä ihminen tekee, sen voi toinen ihminen murtaa. Ehkä sitä ei nähdä vielä 10-20 vuoteen, toivon ja uskon näin, mutta tosiasiana pidän että joku sellaisen joskus tekee.. Ja otsikon aiheeseen, huolestuttavimpana itse pidän sitä, että laaduntarkkailu on "pettänyt". Onko menty liikaa samaan suuntaan kuin Windows, että yritetään saada kaikki kiva toimimaan. Joku viisaampi osaa varmaan kertoa kuinka yleinen tuo haavoittuva protokolla on, itse kun kuulen siitä ensimmäistä kertaa..

kuutio

  • Vieras
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #1 : 16.06.10 - klo:10.42 »
Kyllä noita aukkoja löytyy tämän tästä, tämä tapaus on ylittänyt varmasti uutiskynnyksen siksi, että "löytäjinä" on suomalaisia. Kuten sanoit, haavoittuvuus ei ole erityisen vaarallinen (palvelunesto, sctp).

Ei käyttöjärjestelmän turvallisuus johdu aukottomuudesta (ei sellaisia käyttöjärjestelmiä olekaan) vaan siitä, että aukot paikataan ripeästi.
« Viimeksi muokattu: 16.06.10 - klo:10.47 kirjoittanut kuutio »

Jaer

  • Käyttäjä
  • Viestejä: 528
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #2 : 16.06.10 - klo:13.03 »
Juuri näin. Nopeus on ratkaisevaa.

Tässä suorastaa huvittavaa luettavaa

Windows-aukkoon hyökätään – Googlea ryöpytetään
http://www.tietokone.fi/uutiset/windows_aukkoon_hyokataan_googlea_ryopytetaan

Eli Microsoft olisi halunnut pelata vain aikaa. En tiedä onko jo Xp:n tuki loppunut, mutta näkee, että ei näytä mikkistä enään Xp kiinnostavan. Tai sitten yksinkertaisesti Mikkiksen suhtautuminen tietoturvaan on noinkin nuivaa. Ei pojat näin!  ;D

Mutta asiaan. Luotan Linuxin turvallisuuteen uutisesta huolimatta.
Rauta seiska: Intel Core i7 @ 920 & Nvidia
Ubuntu, Mint, Debian, Ultimate Edition
Androidina HTC Desire HD

Lasse.

  • Käyttäjä
  • Viestejä: 1668
  • Techjunkie.
    • Profiili
    • Liquid Flower Games
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #3 : 16.06.10 - klo:13.09 »
Kyllä tosiaan noita aukkoja on ollut aika useasti, yleensä korjaus on käytännössä samantien saatavilla, tai jopa joskus niin, että uusimmassa versiossa aukko on valmiiksi korjattu. Kuten edellä todettiin, aukotonta järjestelmää ei ole olemassakaan. Ratkaisu on nimenomaan tehokas aukkojen korjaus joko ennenkuin ne ilmenevät tai nopeasti ilmenemisen jälkeen. Ei siis sillä tyylillä, että "joo tiedettiin aukosta, mutta ei jaksettu tehdä mitään. korjaus tulee joskus kuukauden päästä"

1) Linux on jo paisunut ja Torvalds sanoo tämän olevan ongelma.
2) Viruksia on ollut jo 90-luvulla, 2000-luvun alussa oli Red Hatin distroja vastaan hyökännyt Ramen

Lisää tarinaa löytyy http://en.wikipedia.org/wiki/Linux_malware
Kone 1: Intel Core i5 2500K, 8GB DDR3, nVidia GTX 560 Ti 1GB, 2x1TB & 1x 250GB HDD, Windows 7 & Arch
Kone 2: Lenovo Ideapad Z370 (i5-2410M, 4GB RAM & GeForce 410M) Chakra
Google LG Nexus 4 (ParanoidAndroid)
Linuxia noin vuodesta 2004.

Senior

  • Vieras
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #4 : 16.06.10 - klo:13.13 »
Kuuluu samaan kategoriaan (FUD) kuin tämä viimepäivien kohujuttu Unreal3.2.8.1.tar.gz:sta. Olen edelleenkin sitä mieltä, että ihmistä hallitaan pelolla. Tai kuten muuan tunnettu ilmastokriitikko totesi:

"We have certain western influence to increase panic".

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #5 : 16.06.10 - klo:14.37 »
Lainaus
Pc-valmistaja: Ubuntu on turvallisempi kuin Windows

Ikuisuuksia jatkunut taisto turvallisimman käyttöjärjestelmän tittelistä ei varmaankaan ratkea koskaan. Linuxilla on nyt kuitenkin yksi vahva tukija, Dell.

Lainaus
Jo se on huomionarvoista, että suuri laitevalmistaja ottaa kantaa tietoturvakysymyksiin. Ennen kaikkea huomiota herättää kuitenkin se, että Dell on jo vuosia ollut Microsoftin vahva kumppani. Yhtiö tarjoaa toki myös erilaisia linux-pohjaisia Android-tuotteita.

http://www.tietoviikko.fi/kaikki_uutiset/article430718.ece

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #6 : 16.06.10 - klo:20.04 »
Eli Microsoft olisi halunnut pelata vain aikaa. En tiedä onko jo Xp:n tuki loppunut, mutta näkee, että ei näytä mikkistä enään Xp kiinnostavan. Tai sitten yksinkertaisesti Mikkiksen suhtautuminen tietoturvaan on noinkin nuivaa. Ei pojat näin!  ;D
Xp on edelleen tuettu.

Ked

  • Käyttäjä
  • Viestejä: 394
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #7 : 17.06.10 - klo:00.27 »
Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen.

Mitenkään rummuttamatta Linuxin murtamattomuuden puolesta, mutta millä perusteella se olisi sen vaarallisempi kuin Windows-virukset?

audi

  • Käyttäjä
  • Viestejä: 1124
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #8 : 17.06.10 - klo:02.45 »
2) Linuxin käyttö on kasvanut siihen määrään, että hakkerit alkavat kiinnostua Linuxin murtamisesta.

Mikä on se tietty osuus käyttöjärjestelmistä, jolloin on kannattavaa hyökätä? "Linuxia käyttää 2 %" onko se muka paljon? Tämä ei ollut minun väitteeni, ihmettelin vain miksi arvaillaan prosenttilukuja. Palvelimissa käytetään lähes kokonaan unixia tai linuxia. Niihinkin murtaudutaan, mutta monesti syynä lienee vanhentuneet ohjelmat, joita ei ole päivitetty.
Mozillazine

A1398 ym romua,  macOS 10.13
Linux Mint 18, Mate

petteriIII

  • Käyttäjä
  • Viestejä: 693
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #9 : 17.06.10 - klo:06.22 »
Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen.

Mitenkään rummuttamatta Linuxin murtamattomuuden puolesta, mutta millä perusteella se olisi sen vaarallisempi kuin Windows-virukset?

Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.

Mutta luultavammin kylläkin tullaan kärsimään "social engineering:istä", ja taas samasta asennevammasta johtuen.

Jula

  • Käyttäjä
  • Viestejä: 328
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #10 : 17.06.10 - klo:08.17 »
Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.
Tämä on juuri pointtini.. Vaikka itse virus ei olisi lähelläkään niin vaarallinen kuin mitä Windowssille on, niin Windows-maailmassa on totuttu viiruksiin ja niitä osataan varoa. Ennen kuin Linux-käyttäjistö osaa/ehtii reagoida viruksen olemassa oloon, on se saanut pahaa aikaa juuri asenteen takia..

nimetönpelkuri

  • Vieras
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #11 : 17.06.10 - klo:09.21 »
Palvelimissa käytetään lähes kokonaan unixia tai linuxia.

Hmmh...
Wikipedia: Usage share of operating systems - Servers

henri_aleksi

  • Käyttäjä
  • Viestejä: 319
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #12 : 17.06.10 - klo:10.28 »
Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.
Tämä on juuri pointtini.. Vaikka itse virus ei olisi lähelläkään niin vaarallinen kuin mitä Windowssille on, niin Windows-maailmassa on totuttu viiruksiin ja niitä osataan varoa. Ennen kuin Linux-käyttäjistö osaa/ehtii reagoida viruksen olemassa oloon, on se saanut pahaa aikaa juuri asenteen takia..

Asian monella on varmastikkin "asennevamma", mutta mac-käyttäjät elävät myös samanlaisessa "Illuusiossa". Tosin ainakin vielä moni linux käyttäjä on huomattavasti keskivertaista "älykkäämpi" (?) ja itse ainakin katson vähän mitä suoritan.

Tähän kun yhdistetään se että jos virus/jokin muu pääsee koneelle ilman käyttäjän toimia niin sillä ei ole suoritusoikeuksia (käyttäjän pitää lisätä ne manuaalisesti) ja suorittaa ohjelma/virus itse niin viruksen leviämisvauhdin pitäisi olla aika hidas. Ja jos oikeasti toimiva virus (openoffice makroa ei lasketa tähän) niin microsoft fud ottaa asian hampaisiinsa ja toitottaa asiasta jokaisessa uutislähetyksessä jne... Eli tietoisuus viruksesta leviää hyvinkin nopeasti.

Niin ja virus pääsee silti vain käyttäjän omaan tiliin käsiksi, ei koko järjestelmään (ilman rootin tunnuksia).
"Theory is when you know something, but it doesn't work. Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why."

noname

  • Käyttäjä
  • Viestejä: 828
  • Linuxilla maaliskuusta 2009
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #13 : 17.06.10 - klo:11.23 »
Ubuntulla olisikin hieman haastavaa päästää virusta Rootin oikeuksille jos niitä ei anna ja samalla sitten kirjoita salasanaa, mutta ei kukaan voi olla niin tyhmä että antaa virukselle suoritusoikeudet pääkäyttäjän tunnuksilla.

HMi

  • Käyttäjä
  • Viestejä: 1424
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #14 : 17.06.10 - klo:12.12 »
mutta ei kukaan voi olla niin tyhmä että antaa virukselle suoritusoikeudet pääkäyttäjän tunnuksilla.

Miten niin ei voi olla? Suurin tietoturva aukko on käyttäjä riippumatta käyttöjärjestelmästä.

Jula

  • Käyttäjä
  • Viestejä: 328
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #15 : 17.06.10 - klo:13.41 »
mutta ei kukaan voi olla niin tyhmä että antaa virukselle suoritusoikeudet pääkäyttäjän tunnuksilla.

Miten niin ei voi olla? Suurin tietoturva aukko on käyttäjä riippumatta käyttöjärjestelmästä.

Aivan.. Muistuu esim. "Loveletter"-haittaohjelma, joka tukki monen firman sähköpostit ympäri maailman kun käyttäjät ei osannut varoa ja klikkasivat yhden liitteen auki.. Eli riski on suuri siksi, että ihmiset saattavat antaa lupia tietämättään.. Ja jos asenne on liian itsevarma, niin peruskäyttäjä ei useinkaan ajattele mihinkä klikkaa "Kyllä"..

audi

  • Käyttäjä
  • Viestejä: 1124
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #16 : 17.06.10 - klo:13.54 »
Palvelimissa käytetään lähes kokonaan unixia tai linuxia.

Hmmh... Wikipedia: Usage share of operating systems - Servers

IDC (myös wikipediassa mainittu edellisen linkin lähde, Gartnerin lisäksi) teki tutkimuksen, jossa windows 2000 oli edullisempi palvelimessa kuin linux. Aivan toinen vanha uutinen taas sanoo windowsin olevan turvallisempi:D
Mozillazine

A1398 ym romua,  macOS 10.13
Linux Mint 18, Mate

Ked

  • Käyttäjä
  • Viestejä: 394
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #17 : 22.06.10 - klo:02.25 »
Eli kun joskus ensimmäinen Linux-virus kehitetään, se on todella vaarallinen.

Mitenkään rummuttamatta Linuxin murtamattomuuden puolesta, mutta millä perusteella se olisi sen vaarallisempi kuin Windows-virukset?

Se olisi vaarallinen meidän Linuxin käyttäjien asenteen takia = vakaa usko ettei Linuxissa ole viruksia. Ja vaikka oliskin niin ei ne mitään kykene tekemään.

Entä peruste sille että suurin osa Linuxin käyttäjistä on asennevammaisia? Se että on realisti, ei tarkoita samaa kuin asennevammainen. Välillä tuntuu että suurin asennevamma on olla käyttämättä Windowsia tai maksullista (ja siten tietysti parasta) virustorjunta-ohjelmaa.

Ja jos oikeasti toimiva virus (openoffice makroa ei lasketa tähän) niin microsoft fud ottaa asian hampaisiinsa ja toitottaa asiasta jokaisessa uutislähetyksessä jne... Eli tietoisuus viruksesta leviää hyvinkin nopeasti.

Kyllä.

petteriIII

  • Käyttäjä
  • Viestejä: 693
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #18 : 22.06.10 - klo:06.46 »
Selvennän vain omia sanomisiani:

Me Linuxin käyttäjät olemme asennevammaisia koska istumme paikoillamme vaikei olisi pakko. Käytännössä tämä näkyy esimerkiksi siinä, ette samalla käyttöjärjestelmällä jolla on selattu internetiä käydään pankissa, ja lisäksi vielä tehdään näin vaikka oltaisiin sudo-oikeudellisia vaikka sudoa ei tarvita kummassakaan paikassa. (kyse on tosiaan erillisestä käyttöjärjestelmästä, ei selaimesta).
Linux ei tarvitse virus-suojaa tulevaisuudessakaan mikäli käyttäydytään muuten järkevästi.

Windows taas on vammainen siksi että se on liimattu paikoilleen. Siinä ei auta vaikka virus-suoja suojelisi kaikilta tuleviltakin viruksilta. Sillä vain monimuotoisuus suojelee pahiksilta edes jotenkin = esimerkiksi jatkuva paikanvaihto ja muuntuminen; kaikki tällainen on Windowsissa kielletty.

Immo

  • Käyttäjä
  • Viestejä: 776
  • Ammuin sheriffin.
    • Profiili
Vs: Turva-aukko Linuxin ytimessä..
« Vastaus #19 : 22.06.10 - klo:11.38 »
Eikös Linuxin paras ase viruksia vastaan ole avoin lähdekoodi? Se tarkastetaan ja kaikilla on mahdollisuus sitä tutkia, joten mahdolliset aukot on helppo löytää ja paikata, toisin kuin Windowsissa, jonka jostain verkkotyökalusta korjattiin haittakoodin ajamiseen mahdollistava bugi vasta tänä vuonna, vaikka se oli ollut mukana Windows 3.x -versiosta lähtien (3.1 tai 3.2). (en lähdettä nyt tähän hätään löydä)

"there's two types of people. Those who are very good. And those who are dead. I'm very good"