|
פרוייקט Honeynet פרסם תוצאות ניסוי שבחן במשך מספר שנים את הרגישות של מערכות לינוקס "מהקופסה" לפריצות מהאינטרנט, בתצורת שרת סטנדרטית שלא זכו להגנות נוספות ולא הוטלאו (*).
תוצאות המחקר מראות שהחדירה למערכות לינוקס הפכה קשה יותר ויותר, למרות הגידול שחל בשנים אלו בהתקפות זדוניות. התוצאות שנמדדו בשנים 2001-2002 הראו חדירות אחרי 72 שעות , בעוד שב-2003-2004 החדירות ארעו רק אחרי שלושה חודשים ומעלה.
בדיקות דומות על מערכות מבוססות חלונות הראו על פריצה למערכות אלו תוך שעות, ואף מספר דקות במקרה אחד.
המחקר מסיק שהסיבות לגידול ביכולת ההישרדות של לינוקס אל מול הגידול בהתקפות נובע מ:
- תצורה סטנדרטית של מערכות לינוקס חדשות נעשית יותר ויותר בטוחה עם השנים
- התקפות כנגד משתמשים התרבו יחסית הרבה יותר בהשוואה להתקפות נגד שרתים, שמהווים מטרות קשות יותר לפיצוח אם השרתים מתוחזקים כהלכה
- התקפות כנגד מערכות חלונות הן רבות יותר בשל התפוצה הגדולה יותר של מערכות מסוג זה
פרוייקט Honeynet הוא ארגון מתנדבים החוקר היבטים שונים הקשורים לאבטחה, ומשתף את הקהילה במידע, במחקרים ובממצאים. חברי הארגון, מומחי אבטחה מרחבי העולם, מכינים "מלכודות דבש" ברחבי העולם כדי לתפוס את אוייבי הרשת על חם, לחקור את דרכי פעולתם ולשתף את כולנו במידע החשוב שמצטבר.
(*) מערכות לינוקס לא מוגנות ולא מוטלאות, גם אם הן חסינות יותר ממערכות חלונות, עדיין ניתנות לפריצה זדונית עקב תחזוקה לקוייה. מומלץ להגן על מערכות לינוקס באמצעים מתאימים. מידע וקישורים ניתן למצוא בוויקי מה-קורה.
קישורים:
המחקר (פורמט PDF),
ווטסאפ, דעו את האויב,
ווטסאפ, מחקר בלתי תלוי מראה שלחלונות "עלות בעלות כוללת" נמוכה יותר - אבל לא מההיבט שעליו אתם חושבים;) | |
|
מחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות | כניסה / יצירת מנוי חדש | 9 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|