Até recentemente, grande parte da comunidade de TI estava convencida de que as máquinas Linux não precisavam de proteção - que a arquitetura do sistema, sendo intrinsecamente quase invulnerável, não tinha interesse para os invasores, e a própria ideologia do código aberto servia como uma espécie de garantia contra vulnerabilidades inesperadas e sérias. Nos últimos anos, no entanto, até mesmo os infosec oficiais têm percebido que tais declarações têm pouca base em fatos.
Ameaças a servidores Linux
Enquanto o cibercrime se concentrava exclusivamente em ganhar dinheiro às custas dos usuários finais, os servidores Linux eram de fato relativamente seguros. Mas os cibercriminosos modernos voltaram seus olhos para os negócios, com seu maior potencial para pagamentos muito maiores, há muito tempo. E é aí que as várias compilações do Linux foram submetidas a um sério escrutínio. Afinal, um servidor é de interesse estratégico para qualquer invasor, independentemente do propósito, seja espionagem, sabotagem ou distribuição comum de ransomware. Você não precisa procurar muito para obter exemplos.
Em novembro passado, nossos especialistas encontraram uma modificação do cavalo de Troia RansomEXX que pode criptografar dados em máquinas Linux. Adaptado para ataques direcionados a organizações específicas (o código e a nota de resgate são personalizados para cada novo destino), o Trojan já estava em uso no momento da descoberta.
O ransomware DarkRadiation, detectado neste verão, foi desenvolvido especificamente para ataques ao Red Hat / CentOS e Debian Linux e pode parar todos os contêineres Docker nas máquinas afetadas. O malware é escrito inteiramente em um script Bash e usa uma API de mensageiro do Telegram para se comunicar com os servidores CC.
Quase todo grupo APT moderno possui backdoors, rootkits ou código de exploração para Linux. Nossa Equipe Global de Pesquisa e Análise (GReAT) publicou um estudo das ferramentas APT mais recentes voltadas para máquinas Linux.
Embora a comunidade de código aberto estude cuidadosamente as distribuições, discuta coletivamente as vulnerabilidades e libere informações sobre elas de forma responsável (na maioria das vezes), os administradores nem sempre atualizam seus servidores Linux. Muitos ainda pensam: “se não está quebrado, não conserte”.
Essa filosofia prevalece, apesar de algumas vulnerabilidades serem bastante sérias. Por exemplo, os cibercriminosos podem usar o CVE-2021-3560 , encontrado no serviço do sistema polkit (instalado por padrão em muitas distribuições do Linux) e publicado em junho de 2021, para escalonamento de privilégios. A vulnerabilidade recebeu uma pontuação de 7,8 em 10 na escala CVSS v3.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
