Τι πρέπει να ξέρετε για το WannaCry Infecting Linux
Αρκετές μέρες έχουν περάσει από τότε που η WannaCry έχει προκαλέσει τον όλεθρο στον κόσμο με την έξυπνη χρήση της εκμετάλλευσης SMB που βρίσκεται μέσα στα Windows, όμως το κακόβουλο λογισμικό συνεχίζει να κάνει τα νέα με νέες πληροφορίες και εικασίες γύρω από την προέλευσή του, την τροχιά του και τις δυνατότητες για πιο μαζικές επιθέσεις .
Ορισμένες τοπικές οργανώσεις Τύπου σε όλο τον κόσμο έχουν κάνει άγριες αξιώσεις για τον ιό, μερικές φορές φτάνουν μέχρι και να λένε ότι ο ηγέτης της Βόρειας Κορέας Kim Jong Un είναι υπεύθυνος. Άγριες υποθέσεις, όπως αυτές είναι στην άκρη, υπάρχει ένα ενοχλητικό κομμάτι των πληροφοριών που έφεραν την προσοχή μου υποδηλώνοντας ότι το Linux δεν είναι ανοσοποιημένο με τη μόλυνση WannaCry, και αυτό δεν είναι απλά εντελώς αλήθεια.
Γιατί αυτό είναι ανησυχητικό
Είναι ανόητο να υποθέσουμε ότι το Linux είναι εντελώς αδιαπέραστο στις επιθέσεις. Ο Τιτανικός κάποτε ονομαζόταν αβύθιστο πλοίο, αλλά σήμερα βάζει στο βάθος του Ατλαντικού Ωκεανού ανίκανο να τελειώσει το κοριτσάκι που ξεκίνησε το 1912.
Η ιδέα ότι μια επίθεση θα μπορούσε να πραγματοποιηθεί στο Linux είναι κάπως τρομακτικό και η είδηση ότι η WannaCry θα μπορούσε να μολύνει το λειτουργικό σύστημα έχει προκαλέσει ορισμένες ανησυχίες στους χρήστες της. Μερικοί από αυτούς ρώτησαν αν αυτό είναι δυνατό ακόμη και σε φόρουμ γύρω από το Διαδίκτυο.
Στην πραγματικότητα, το αποτέλεσμα ήταν αρκετά ισχυρό ώστε να δικαιολογεί μια δημοσίευση στο blog του openSUSE υπονοώντας ότι, ενώ είναι τεχνικά δυνατό για την WannaCry να αποκτήσει κάποια προνομιακή πρόσβαση στο Linux μέσω του WINE (για τους απείρους, δηλαδή τον εξομοιωτή των Windows), ένας μετρικός τόνος τα πράγματα θα έπρεπε να φτασουν κακώς για να συμβεί αυτό στην πρώτη θέση. Και τα περισσότερα από αυτά τα πράγματα θα πρέπει να γίνουν από τον χρήστη.
Για παράδειγμα, θα πρέπει να παρέχετε στο WINE έναν τρόπο να αποκτήσετε πρόσβαση στον οικείο κατάλογό σας επιτρέποντάς του να τρέχει με δικαιώματα root (π.χ. χρησιμοποιώντας το "sudo" πριν το "κρασί" στο τερματικό). Ακόμα και τότε, το χειρότερο σενάριο είναι ότι η WannaCry θα αποκτήσει πρόσβαση στον αρχικό φάκελο.
Αν οι χρήστες του Linux ανησυχούν;
Εφόσον δεν εκτελείτε εφαρμογές όπως το WINE ως root και ανοίγοντας το WannaCry μέσα από αυτό, δεν πρέπει να ανησυχείτε για τη μόλυνση. Εάν εκτελείτε εφαρμογές όπως αυτές προορίζονται να λειτουργούν σε Linux, θα το κάνουν υπό ένα κλειστό σύστημα με ορισμένους περιορισμούς. Είναι γενικά πιο δύσκολο για μια εφαρμογή να υπερβεί τα όρια που έχει οριστεί γι 'αυτήν από το λειτουργικό σύστημα από ό, τι θα ήταν κάτω από τα Windows. Θα πρέπει να επιχειρήσετε πρακτικά να μολυνθείτε με τον ιό τύπου WannaCry, για να αντιμετωπίσετε οποιοδήποτε αποτέλεσμα από αυτό.
Απλά θυμηθείτε να είστε προσεκτικοί
Όταν κάτι που τρέχει στο Linux προσπαθεί να πάρει το λειτουργικό σύστημα να κάνει κάτι με δικαιώματα root, θα σας ζητήσει τον κωδικό πρόσβασής σας. Εάν έχετε χρησιμοποιήσει το Linux για μεγάλο χρονικό διάστημα, πιθανότατα έχετε ήδη χρησιμοποιήσει την προτροπή κωδικού πρόσβασης που εμφανίζεται κάθε φορά που ενημερώνετε μια εφαρμογή ή εγκαθιστάτε μια νέα. Είναι μόνο μέρος της καθημερινής άλεσης. Και αν παίρνετε έναν κωδικό πρόσβασης από το πουθενά, αυτό θα πρέπει να προκαλέσει την υποψία σας.
Απλά θυμηθείτε ότι αν και το Linux είναι θωρακισμένη δεξαμενή, είστε ο οδηγός. Ένα λειτουργικό σύστημα είναι ένα εργαλείο (αυτό ισχύει επίσης για τα Windows, παρεμπιπτόντως) και πώς το χρησιμοποιείτε καθορίζει σε μεγάλο βαθμό πόσο ασφαλές θα είστε. Ναι, το Linux έχει μεγάλη δουλειά για να σας προστατεύσει από τις περισσότερες απειλές, αλλά κάνει μόνο το εβδομήντα τοις εκατό του έργου. Το υπόλοιπο πρέπει να προέρχεται από τη δική σας επαγρύπνηση.
Χρησιμοποιήστε το εργαλείο με τον τρόπο που προορίζεται για χρήση και μην απολαύσετε εφησυχασμό. Το πιο σημαντικό, δεν βασίζεστε στην ευκολία για να ολοκληρώσετε μια δουλειά. Μην αλλάζετε τα δικαιώματα φακέλων σε υψηλότερο επίπεδο από ό, τι θα έπρεπε να είναι. Μην εκτελείτε εφαρμογές ως root όταν δεν χρειάζονται. Ακολουθήστε αυτούς τους απλούς κανόνες και θα πρέπει να είστε εντάξει.
Γνωρίζετε περισσότερους τρόπους με τους οποίους οι χρήστες του Linux μπορούν να προστατευθούν από πιθανές απειλές; Ενημερώστε μας σε ένα σχόλιο!