Hat Linux Schwachstellen?


[1]

„KillDisk, Amnesia und BrickerBot gemein ist, dass sie Linux einzige „echte“ Schwachstelle ausnutzen: den User. “

Soviel Lob über Linux mag ja gutgemeint sein, wird aber der Realität nicht gerecht. Linux strotzt nur so von ungestopften Exploits. Gerade vor kurzem wurde eine 8 jahre alte Sicherheitslücke direkt im Kernel entdeckt und was die Apache Webserver, PHP Installationen und sonstige Erweiterungen an nicht gemeldeten bzw. bekannten aber nicht gestopften Sicherheitslücken mitbringen füllt ganze Bände bei der „CVE Vulnerabilities Database“. Das Problem mit dem Linux-biotop ist, dass dort zuviele Leute mitprogrammieren die richtig viel Ahnung haben und wie hieß es nochmal in diesem Film Wargames? „Wenn ich ein neues System aufsetze, baue ich da erstmal eine Backdoor ein, damit ich später mich da wieder einloggen kann.“ Der WOPR aus dem Film lief mit Sicherheit auch mit Linux.

Hier https://www.sans.org/reading-room/whitepapers/malicious/introduction-linux-based-malware-36097 ist ein Paper was einige Linux Schädlinge auflistet, mitsamt der CVE Nummer über die sie ins System eingedrungen sind. Ein Großteil der Ausfälle der weltweiten Server geht auf das Konto von dezidierten Linux-Schädlingen.

Desweiteren sei auf die zahlreichen Router hingewiesen die gerne mal zu Botnetzen zusammengeschaltet werden. Und was läuft auf diesen kleinen Maschinen? Richtig, unixoide Betriebssysteme die mit den GNU Utilities angereichert wurden. Ähnlich wie Ubuntu übrigens ohne jegliche Update-Funktionalität, so dass einmal erkannte Sicherheitslücken bis in alle Ewigkeit da drin bleiben als mahnendes Beispiel wohin zuviel Technikgläubigkeit führt.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s