Basic HTML Version
Tου Δρος Βασίλη Βλάχου <vsvlachos@gmail.com>
Στήλες – Academia
Ο Βασίλης Βλάχος είναι Καθηγητής Εφαρμογών στο Τμήμα Πληροφορικής και Τηλεπικοινωνιών στο ΤΕΙ Λάρισας.
S
tuxnet, Duqu και Flame: Μπορεί να μην λένε
τίποτα ως ονόματα στον απλό χρήστη, αλλά
όσοι ασχολούνται με την ασφάλεια των πληρο-
φοριακών συστημάτων σίγουρα αντιλαμβάνονται ότι
πρόκειται για τρεις μορφές πολύ επικινδύνου, κακό-
βουλου λογισμικού. Χρησιμοποιούν άγνωστα κενά
ασφάλειας (zero day exploits) και εγκαθίστανται στον
πυρήνα, ώστε να είναι εξαιρετικά δύσκολος ο εντο-
πισμός και η αφαίρεσή τους. Επιπρόσθετα, ορισμέ-
να από αυτά διαθέτουν πλήθος αρκετά τρομακτικών
λειτουργιών, όπως, για παράδειγμα, τη δυνατότητα
να χρησιμοποιούν το μικρόφωνο του υπολογιστή για
να παρακολουθούν τους χρήστες.
Είναι πλέον κοινά αποδεκτό το ότι οι συγγραφείς
κακόβουλου λογισμικού είναι πάντα ένα βήμα μπρο-
στά από τους μηχανικούς των προγραμμάτων
antivirus και, όπως φαίνεται, θα συνεχίσουν να είναι
για πολύ καιρό ακόμα. Το μεγαλύτερο πρόβλημα,
φυσικά, αντιμετωπίζουν οι χρήστες των Windows,
που δεν ξέρουν από πού και πώς να προφυλαχθούν.
Οι χιλιάδες νέοι ιοί που βγαίνουν κάθε μέρα καθι-
στούν εξαιρετικά δύσκολη την αποτελεσματική αντι-
μετώπισή τους με τις υπάρχουσες τεχνολογίες.
Προφανώς, η λύση δεν είναι τα «αμόλυντα» Μac,
όπως συνήθιζε να διαφημίζει η Apple, κοροϊδεύο-
ντας τους άτυχους χρήστες της Microsoft. Με το
worm Flashback αποδείχθηκε περίτρανα ότι τα Μac
είναι εξίσου ευπαθή σε κακόβουλο λογισμικό όσο και
τα Windows.
Από τη στιγμή που υπάρχει αρκετά μεγάλη διαθέ-
σιμη δεξαμενή πιθανών στόχων, οι συγγραφείς κα-
κόβουλου λογισμικού που λειτουργούν με οικονομι-
κά κίνητρα δεν πρόκειται να σταματήσουν από σεβα-
σμό στο δημιούργημα του Steve Jobs! Η μόνη λύση
στο συγκεκριμένο πρόβλημα είναι η μετάβαση στο
Linux. Όχι γιατί το Linux έχει κάποια φοβερή τεχνο-
λογία που αποτρέπει τους ιούς – αντίθετα είναι το
ίδιο ασφαλές ή ανασφαλές με τα Windows και το
Mac OS X. Το βασικό πλεονέκτημά του είναι η πολυ-
ποικιλότητά του σε διαφορετικές διανομές, εκδόσεις
προγραμμάτων και εφαρμογών, που καθιστά δύσκο-
λη τη συγγραφή κακόβουλου λογισμικού. Φανταστεί-
τε ότι κάποιος αρκεί να γράψει ένα καλό worm, που
να εκμεταλλεύεται ένα κενό ασφάλειας στα
Windows 7, και αμέσως έχει εκατομμύρια συστήμα-
τα ως δυνητικούς στόχους.
Αντίθετα, για το Linux θα πρέπει να διασφαλίσει
ότι το συγκεκριμένο exploit δουλεύει στις περισσότε-
ρες και δημοφιλέστερες διανομές, ώστε να έχει κά-
ποια ελπίδα να διαδοθεί σε ικανοποιητικά επίπεδα.
Κάτι τέτοιο είναι εξαιρετικά χρονοβόρο, επίπονο και
δύσκολο. Το αποτέλεσμα είναι ότι το οικοσύστημα
του Linux αποτελεί σήμερα το μοναδικό αποτελε-
σματικό μηχανισμό άμυνας απέναντι στο ιομορφικό
λογισμικό. Ακριβώς όπως στη φύση αποφεύγονται οι
μονοκαλλιέργειες για να περιορίζονται οι καταστρο-
φικές επιδημίες, έτσι και στο Διαδίκτυο ο πλούτος
και η ποικιλία των διαφόρων διανομών Linux αποτε-
λούν την καλύτερη ασπίδα προστασίας απέναντι σε
όλες τις ψηφιακές απειλές.
•
Φανταστείτε ότι κάποιος αρκεί να γράψει ένα καλό
worm, που να εκμεταλλεύεται ένα κενό ασφάλειας στα
Windows 7, και αμέσως έχει εκατομμύρια συστήματα
ως δυνητικούς στόχους.
Blog
Κακόβουλο λογισμικό σε Linux;
Αν χρησιμοποιείτε ή ασχολείστε με ΕΛΛΑΚ στo
πλαίσιo της εκπαιδευτικής ή ερευνητικής διαδικα-
σίας σε κάποιο ΑΕΙ/ΤΕΙ/Ερευνητικό Κέντρο της χώ-
ρας, ενημερώστε μας για τις δραστηριότητές σας
(vsvlachos@gmail.gr).
Linux Inside
16
Οι τρεις βασικοί τρόποι μετάδοσης του Stuxnet στα
Windows: μέσω USB, με exploit του spool server και
με PRC exploit.
Οι αντίστοιχοι τρόποι μετάδοσης του Flame ήταν
πολύ περισσότεροι...