Preston+Gralla

編譯 楊勇

Equifax泄露事件是攻擊者攻擊企業(yè)開(kāi)源軟件的最新例證。

Windows一直是世界上惡意軟件最大的攻擊目標(biāo)，攻擊者研究它已經(jīng)有幾十年了?，F(xiàn)在還是這樣，安全公司Carbon Black分析了過(guò)去六個(gè)月中的1，000個(gè)勒索樣本，發(fā)現(xiàn)其中近99%都是針對(duì)Windows的。

當(dāng)然，對(duì)于IT管理員而言，這不是什么新聞。但有可能的是，Linux和其他開(kāi)源軟件正在成為嚴(yán)重的惡意軟件攻擊目標(biāo)。最近幾次非常公開(kāi)的攻擊利用了開(kāi)源軟件的漏洞，許多企業(yè)管理員曾經(jīng)認(rèn)為這是非常安全的。

讓我們先看看最大的一次攻擊：最近披露的Equifax被攻破事件，導(dǎo)致1億4千3百萬(wàn)人的私人信息被竊取，包括社保號(hào)、出生日期、地址等等。當(dāng)你找到這類泄露事件的原因時(shí)，通常總是與Windows有關(guān)。然而，Equifax黑客事件的情況并非如此。

利用廣泛使用的開(kāi)源Apache Struts的Web開(kāi)發(fā)框架中的網(wǎng)絡(luò)應(yīng)用程序漏洞，攻擊者攻入了Equifax，實(shí)施了破壞。教育、政府、金融服務(wù)、零售和媒體領(lǐng)域的很多企業(yè)都使用了該框架。盡管該漏洞早在3月份便被首次發(fā)現(xiàn)并進(jìn)行了修補(bǔ)，但Equifax直到發(fā)現(xiàn)它被黑客攻擊后才安裝了補(bǔ)丁。

聽(tīng)起來(lái)很熟悉？的確這樣。這通常是攻擊Windows的方式——企業(yè)沒(méi)有給Windows打補(bǔ)丁以關(guān)閉安全漏洞，黑客由此攻入。Adaptiva為網(wǎng)絡(luò)終端提供安全和管理解決方案，其最近的一項(xiàng)研究發(fā)現(xiàn)，在接受調(diào)查的所有企業(yè)中，49%的企業(yè)表示，他們最大的安全挑戰(zhàn)在于保持Windows和Windows應(yīng)用程序的更新。而59%的受訪者說(shuō)，在整個(gè)企業(yè)中更新Windows需要一個(gè)月甚至更長(zhǎng)的時(shí)間。

看來(lái)Linux和開(kāi)源也正在成為企業(yè)類似的安全問(wèn)題。專門從事開(kāi)源軟件安全的GitLinks公司首席執(zhí)行官Ian Folau在一篇InfoWorld博文中警告說(shuō)，至少有一半的財(cái)富100強(qiáng)企業(yè)使用了Struts。他補(bǔ)充說(shuō)：“只有不到10%的企業(yè)監(jiān)控自己公司的開(kāi)源軟件，因此，即使這些企業(yè)想更新他們的Struts版本，他們也很難找出哪些應(yīng)用程序在使用Struts。”他認(rèn)為，很多其他攻擊會(huì)利用Struts漏洞，因?yàn)楹艽笠徊糠侄紱](méi)有打上補(bǔ)丁。

Equifax事件并非最近涉及開(kāi)源軟件和Linux的唯一的大規(guī)模攻擊。“BlueBorne”攻擊利用了藍(lán)牙中的漏洞。它可以用來(lái)接管設(shè)備，利用設(shè)備來(lái)傳播惡意軟件或者勒索軟件，使設(shè)備成為僵尸網(wǎng)絡(luò)的一部分。全球幾乎有53億臺(tái)設(shè)備使用Windows、iOS、Android和基于Linux的操作系統(tǒng)，這些都會(huì)有風(fēng)險(xiǎn)。有風(fēng)險(xiǎn)的Linux設(shè)備包括三星的Gear S3智能手表、一些三星電視、某些型號(hào)的無(wú)人機(jī)和很多Tizen設(shè)備，以及一些Linux桌面電腦和服務(wù)器。

一些行業(yè)觀察家預(yù)測(cè)，會(huì)有更多的攻擊針對(duì)企業(yè)開(kāi)源軟件和Linux。Carbon Black的一篇博客文章《勒索軟件演進(jìn)的7個(gè)預(yù)測(cè)》警告說(shuō)，“我們認(rèn)為，勒索軟件會(huì)越來(lái)越多的把Linux系統(tǒng)作為目標(biāo)，為的是狠狠地敲詐大企業(yè)。例如，攻擊者越來(lái)越傾向于進(jìn)行SQL注入，以感染服務(wù)器，勒索很高的贖金。我們已經(jīng)觀察到今年早些時(shí)候?qū)ongoDB發(fā)起的攻擊，這是個(gè)很好的預(yù)兆?！?/p>

Carbon Black提到了今年一月的一次攻擊，全球開(kāi)源MongoDB數(shù)據(jù)庫(kù)遭到了黑客攻擊，數(shù)據(jù)被竊取，被要求付贖金。

對(duì)于企業(yè)，這并不是說(shuō)Linux比Windows更容易受到威脅。Windows在企業(yè)中占主導(dǎo)，只要這樣下去，它仍然是首要攻擊目標(biāo)。但是攻擊者總是有讓攻擊唾手可得的辦法，而對(duì)于使用開(kāi)源軟件的IT管理員，和使用Windows的管理員一樣，并沒(méi)有什么好辦法。所以，盡管IT管理員想盡辦法像Windows那樣來(lái)保護(hù)企業(yè)開(kāi)源軟件和Linux，但可以預(yù)測(cè)，還是會(huì)有很多針對(duì)開(kāi)源和Linux的攻擊。

Preston Gralla是《計(jì)算機(jī)世界》雜志的特約編輯，他還編著了45本書(shū)，包括《Windows 8黑客》（O'Reilly，2012）和《互聯(lián)網(wǎng)是怎樣工作的》（2006年）。

原文網(wǎng)址：

http：//www.computerworld.com/article/3230225/security/step-aside-windows-open-source-and-linux-are-it-s-new-security-headache.htmlendprint