Центр информации по операционным системам: Honeypot: не обновляемые компьютеры с Linux остаются невзломанными месяцами

Исследование проекта Honeynet показало, что средняя не обновляемая система с Linux проработает в Сети несколько месяцев прежде, чем ее взломают. Как замечают организаторы проекта, продолжительность жизни невзломанного Linux очень сильно увеличилась с 2001-2002 годов, когда системы взламывали в среднем за 72 часа, сегодня среднее время - 3 месяца.

Honeynet Project - некоммерческая организация, которая занимается тем, что подключает уязвимые системы к Интернету, наблюдает за тем, как их атакуют и анализирует эти процессы. Для выяснения "живучести" Linux проект развернул дюжину "honeynet", систем, которые содержат в себе виртуальные honeypot (горшочек с мёдом) машины, в восьми странах мира и затем измерял время за которое эти машины взламывались.

Что удивило исследователей и нашло место в отчете, так это то, что даже несмотря на все увеличивающееся количество опасностей и возрастающую активность актакующих, время жизни Linux-систем возрастает. В сравнение, необновляемые системы с Windows ломаются за несколько минут, последнее исследование AvanteGarde показало среднее время выживания Windows XP SP1 на уровне 4 минут. Впрочем, стоит отметить, что за время того тестирования (две недели) системы с Windows XP SP2 и XP SP1 с файрволлом остались нетронутыми.

Хотя Honeynet Project также расставлял и горшочки с Windows-мёдом, исследователи отметили, что их было слишком мало, чтобы делать какие-либо заключения, хотя некоторые из Windows-систем были также захвачены за несколько минут, но пара аналогичных систем в Бразилии продержалась несколько месяцев прежде чем их взяли под свой контроль сетевые черви.

Исследование показало несколько интересных фактов из жизни Linux, так, например, отмечается, что чем старше дистрибутив Linux, тем больше вероятность его взлома, что объясняется более безопасными настройками по умолчанию, которые ставятся в новых версиях. Такой подход был принят на вооружение в Windows, особенно для версий XP SP2 и 2003, и то же делают в Linux.

Затем, после взлома системы, вероятность повторного ее взлома повышалась, например, один горшочек с медом от Red Hat Linux взломали 18 раз в один месяц после того, как его взломали впервые. Это опять же нетипично для мира Windows, где, как правило, однажды захваченный компьютер часто "обновляется" последними версиями червей для использования новых найденых уязвимостей.

Результаты исследований, конечно, кажутся удивительными, поскольку налицо значительное увеличение времени жизни Linux систем, в то время как у Windows оно продолжает сокращаться, но у исследователей нашлись и объяснения этим результатам. Как говорят они сами, настройки по умолчанию дистрибутивов Linux становятся все жестче, все меньше сервисов включаются автоматически, а встроенные файрволлы фильтруют внешние соединения.

Но что еще более важно, так это то, что сегодняшние кракеры берут в качестве основной цели пользователей, а не системы, за которыми они работают. Лучшим примером этого служит наплыв фишинговых атак в этом, когда все что нужно для успешной атаки - это разослать "правильное" письмо и создать сайт, эксплуатирующий какую-либо дыру в браузере.

Также исследователи отметили, что на безопасность Linux безусловно влияет и его небольшая доля на рынке, это гораздо менее привлекательная платформа для взлома, поскольку кракеры ориентируются на популярные системы Win32 и их пользователей.

Тем не менее, исследователи заключили, что работать в Windows и чувствовать себя в безопасности сложнее, чем делать то же самое в Linux.

Обновление:
Двухстраничный отчет можно скачать с сайта проекта Honeynet.

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Воскресенье, 26 Декабрь 2004, 02:07 |

Комментарии: 0 |

Наши новости доступны в формате RSS.