Ondersteuning > Software en configuratie

Is xUbuntu gevoelig voor ransomware?

(1/5) > >>

Jenske:
Ik draai al een eeuwigheid alles bij mij thuis op Ubuntu (nu Kubuntu 21.04), maar je hoort al eens van ransomware.


* En dus: is Ubuntu daar ook gevoelig voor?
* Indien ja, hoe kan ik mijn gegevens beschermen tegen ransomware?

Pjotr:
Mij is geen enkel geval bekend van afpersingsprogrammatuur op Linux-voor-de-bureaucomputer (hoe het zit met Linux op servers weet ik niet). Ik zou me dus voorlopig beslist geen zorgen maken.

Bescherming van je gegevens doe je trouwens simpelweg door regelmatig kopieën te plaatsen op externe media, die niet standaard met je computer zijn verbonden. Een paar externe harde schijven bijvoorbeeld.

bart85:
"Linux Ransomware: Famous Attacks & How to Protect Yourself" https://phoenixnap.com/blog/linux-ransomware

"Anatomy of a Linux Ransomware Attack." https://linuxsecurity.com/features/anatomy-of-a-linux-ransomware-attack

Bloom:
Mag ik even hard lachen met die twee links? De eerste veronderstelt een corrupte medewerker met vervalste authenticaties met de nodige beheerrechten die dan malware kan installeren op Linux machines. Als een onkosjer iemand rootrechten verwerft, kan hij sowieso doen wat hij maar wil - op ieder besturingssysteem.

De tweede link verwijst naar infecties via lekken in e-mailprogramma's, malware in advertenties en lekken in php-scripts die aanvallers zouden moeten toestaan ongewenste code op een Linux systeem uit te voeren. Nee dus. Op moderne Linux systemen draaien webservers niet meer als root maar als een eigen user met zeer beperkte rechten en toegangsmogelijkheden. Zelfs als een aanvaller via een security bug binnen zou raken via een php-script, kan hij niks beginnen omdat hij daar geen rechten voor heeft. Via links in e-mails of malware in web- of e-mailadvertenties kun je niet geïnfecteerd raken met Linux, wel met Windows. Waarom kan dat niet bij Linux? Omdat Linux alles wat van buiten de computer komt nooit als iets uitvoerbaars beschouwt. In principe zou er wel JavaScript code door je browser of je e-mailprogramma uitgevoerd kunnen worden die niet kosjer is, maar daar zijn goede beveiligingen tegen en zelfs als dat gebeurt kan zulke code weinig uitrichten weer wegens een gebrek aan rechten. Al moet ik wel toegeven dat kwaadaardige JavaScript-code in principe heel wat negatiefs kan aanrichten in je home-directory. Dat is niet leuk, maar je kunt je daartegen beveiligen en de kwaadaardige code kan niets in het systeem installeren om zich voort te planten en in het systeem te verbergen. Wat bij Windows weer allemaal wél kan.

Ik krijg wel de indruk dat er heel wat links over malware bij Linux rondzweven die maar één doel hebben: FUD. Als mensen denken dat het bij Linux niet veel beter is dan bij Windows, blijven ze vast en zeker bij Windows he.

Vandaag zag ik dit nieuwsbericht op Tweakers.net: https://tweakers.net/nieuws/184738/bug-in-linux-kernelfilesystemlaag-maakte-verkrijgen-van-rootrechten-mogelijk.html

Het is niet omdat het een bug is en een potentiële kwetsbaarheid, dat het ook zomaar te misbruiken is, nietwaar?
Ik lees dit in het artikel:
"Als een aanvaller een bestandsstructuur met bepaalde lengte kan mounten en vervolgens verwijderen, ontstaat een mogelijkheid om een out-of-boundswrite uit te voeren waarmee een lokaal account code met rootrechten kan draaien."
Welke rechten heb je nodig om een "bestandsstructuur met een bepaalde lengte te mounten" in Linux? Juist ja, ROOT-rechten! Dat kan dus helemaal niet gedaan worden door een lokaal account zonder root-rechten.
En als je al root bent, doe je sowieso wat je wil.
 
Dit is dus enorm veel geblaat over nul komma nul niks aan wol. Okee, zulke "out of bound" geheugenbugs zijn niet kosjer en moeten hersteld worden, maar om het voor te stellen alsof dit een beveiligingslek is met een ernstige kans om misbruikt te worden, gaat wel heel erg ver. Er moest tegenwicht zijn voor de vele veel ergere beveiligingsproblemen en lekken in Windows zeker?

Tom:
Meneer Jenske gewoon lachen en blijven lachen :en verder werken met Ubuntu ,Xubuntu of uw KDE .

Navigatie

[0] Berichtenindex

[#] Volgende pagina

Naar de volledige versie