IT-News
Der Equifax-Bruch ist das letzte Beispiel der Angreiferzielenoffenen Quelle softwar.
Windows ist lange die größte Malware in der Welt gewesen ziehen, ausgenutzt seit Jahrzehnten durch Angreifer. Es geht heute weiter: Der Kohlenstoff hat Schwarzes Sicherheitsunternehmen 1,000 ransomware Proben im Laufe der letzten sechs Monate analysiert und hat gefunden, dass fast 99 % von ihnen auf Windows gezielt haben.
Es ist nicht Nachrichten für IT-Administratoren natürlich. Aber das könnte sein: Linux und andere Software der offenen Quelle erscheinen als ernste Malwareziele. Mehrere neue hoch veröffentlichte Angriffe nutzen Löcher in der Software der offenen Quelle aus, die viele Unternehmen admins einmal fest als sicher betrachtet haben.
Wollen Anfang mit dem großen wir: Der kürzlich bekannt gegebene Einbruch von Equifax, der auf die privaten Informationen von 143 Millionen Menschen hinausgelaufen ist, die, einschließlich Sozialversicherungsnummern, Geburtsdaten, Adressen und mehr stehlen werden. Gewöhnlich, wenn Sie die Ursache eines Bruchs wie das finden, schließt sie Windows ein. Es ist nicht der Fall mit der Kerbe von Equifax, dennoch.
Eine Webanwendungsverwundbarkeit im weit verwendeten Apachen-Spreizenwebentwicklungsfachwerk der offenen Quelle hat Angreifern erlaubt, in Equifax einzubrechen und ihren Schaden anzurichten. Das Fachwerk wird von vielen Unternehmen in der Bildung, Regierung, Finanzdienstleistungen, Einzelhandel und Medien verwendet. Wenn auch die Verwundbarkeit zuerst entdeckt wurde und zurück Anfang März geflickt hat, hat Equifax den Fleck nicht installiert, bis es gefunden hat, dass es zerhackt worden war.
Vertrauter Ton? Es sollte. Es ist normalerweise, wie Windows-Angriffe weitergehen — gehen Unternehmen zum Flicken von Windows nicht um, um Sicherheitslöcher zu schließen, und Hacker nehmen es von dort. Eine aktuelle Studie durch Adaptiva, der Sicherheit und Verwaltungslösungen für Netzwerksendpunkte anbietet, hat gefunden, dass 49 % aller Unternehmen überblickt haben, hat gesagt, dass ihre größte Sicherheitsherausforderung Windows und Windows-Anwendungen aktualisiert hielt. Und 59 % haben gesagt, dass es einen Monat bringt oder mehr Windows überall in ihrem Unternehmen zu aktualisieren.
Es erscheint, als ob Linux und offene Quelle ein ähnliches Sicherheitskopfweh für Unternehmen werden. Ian Folau, CEO von GitLinks, der sich auf die Sicherheit für die Software der offenen Quelle spezialisiert, warnt in einem Blog von InfoWorld, dass mindestens Hälfte der ganzen Fortune 100 Unternehmen Spreizen verwendet. Er trägt bei, “Weniger als 10 Prozent von Unternehmen kontrollieren offene Quelle in ihrer Gesellschaft so, selbst wenn diese Unternehmen ihre Versionen von Spreizen aktualisieren wollten, würden sie harte Zeiten haben sich belaufend, welche Anwendungen Spreizen verwendeten.” Er glaubt, dass viele andere Offensiven mit der Spreizenverwundbarkeit ergriffen werden, weil es größtenteils ungeflickt bleiben wird.
Der Equifax-Angriff ist nicht das einzige große ein Beteiligen offene Quelle oder Linux, um kürzlich erschienen zu sein. Der "BlueBorne"-Angriffsvektor nutzt Verwundbarkeit in Bluetoothdurchführungen aus. Es kann verwendet werden, um ein Gerät zu übernehmen und es zu verwenden, um Malware oder ransomware auszubreiten und ein Teil eines botnet zu werden. Gefährdet sind fast 5.3 Milliarden Geräte weltweit dass Gebrauchwindows, iOS, Android und Linuxbasierte Betriebssysteme. Unter den Linuxgeräten, die in Gefahr sind, sind das Zahnrad des Samsung S3 Smartwatch, mehrere Fernsehen von Samsung, einige Modelle von Drohnen und viele Geräte von Tizen, sowie einige Linuxtisch-PCs und Server.
Einige Industriebeobachter sagen noch mehr Angriffe voraus, die auf offene Quelle und Linux im Unternehmen zielen. Schwarzer Blogposten von Kohlenstoff, “werden 7 Vorhersagen für Ransomwares Evolution”, warnt, “Glauben wir ransomware, auf Linuxsysteme zunehmend zielen, um weiter größere Unternehmen zu erpressen. Zum Beispiel werden Angreifer zunehmend achten, SQL-Einspritzungen zu führen, um Server anzustecken und einen höheren Lösegeldpreis zu berechnen. Wir haben bereits das Angriffsschlagen MongoDB Anfang dieses Jahres beobachtet, die zur Verfügung stellen ausgezeichnet ahnen zu lassen.”
Der Angriffskohlenstoff Schwarz erwähnt hat das im letzten Januar zufällig, als offene Quelle Datenbanken von MongoDB um die Welt wurden zerhackt und Daten, von ihnen genommen wurde und für das Lösegeld gehalten hat.
All das soll nicht sagen, dass Linux eine größere Bedrohung gegen Unternehmen vertritt, als Windows tut. Windows ist im Unternehmen, und dominierend, so lange es der Fall ist, wird es das primäre Ziel bleiben. Aber Angreifer haben eine Weise, nach der niedrig hängenden Frucht zu gehen, und IT admins sind an die Software der offenen Quelle nicht so gewöhnt, die unter Beschuss ist, wie sie Windows sind. So erwarten Sie mehr, größere Angriffe auf die offene Quelle und den Linux im Unternehmen, weil IT admins versuchen sich zu belaufen, wie man sie sowie Windows schützt.
Keine Kommentare:
Kommentar veröffentlichen