首页 > 2018一本道av >Linux受欢迎程度的下降
2018
02-01

Linux受欢迎程度的下降


人气正在成为Linux的一把双刃剑。

开源操作系统已成为互联网基础设施的关键组成部分,也是全球最大的移动操作系统Google的Android的基础。

尽管如此,操作系统的广泛使用已经引起了黑客们的注意,希望将之前针对Windows的肮脏技巧转移到Linux上。例如,去年,勒索软件供应商针对Linux。当然,这不是一个非常恶毒的勒索应变,但更有力的版本可能会在路上。

与此同时,2016年还不到3周,研究人员在Linux内核中发现了一个漏洞,攻击者可以利用这个漏洞来控制运行操作系统的计算机以及数以百万计的Android设备。

Heat Software漏洞管理产品产品管理总监Russ Ernst指出,Windows中的漏洞在被发现时会受到很多关注。他告诉TechNewsWorld,“Windows因其市场份额而备受关注,但是Linux和Mac机器上四分之三的漏洞存在。

Linux和Apple的OS X操作系统都与由AT&T开发的Unix相连接。

虽然Windows已经成为桌面上的主流操作系统,但是Linux在其他领域(如数据中心和手机)占据主导地位。 Ernst说:“Linux被用作许多云托管服务的支柱。例如,亚马逊网络服务中的四分之三的数据中心机器是基于Linux的机器,微软Azure中超过50%的机器是基于Linux的。“此外,开源技术中广泛存在的一些漏洞已经使数字化犯罪分子思考起来。 Ernst表示:“Poodle,Heartbleed和OpenSSL漏洞打开了黑帽社区的眼界,Linux是一个可行的目标。

HyTrust的首席架构师兼两本关于Linux的书籍的作者史蒂夫·帕特(Steve Pate)指出,Linux的攻击速度已经加快了好几年,特别是在服务器环境中。他告诉TechNewsWorld:“我们都知道微软Windows多年来一直是攻击者的攻击目标。 “这部分是由于它在市场上的主导地位,但也是由于缺陷和缺陷总是没有得到很好的修补,因为它是由一般消费者操作的。

然而,Windows对黑客的吸引力正在下降。 Pate说:“近些年来,微软已经提高了Windows的安全性,使攻击变得更加困难。 “趋势科技全球威胁通讯经理Christopher Budd表示:”多年来,Windows已经成为攻击的一个更难的目标,越来越少的与互联网相关的事情将运行Windows。

他告诉TechNewsWorld:“一起让Linux成为更好的目标。此外,基于Linux的Android在全球智能手机和平板电脑市场中占有领先的份额。

“这使得Linux成为移动设备攻击的明显目标,”Pate说。

Linux的父亲Linus Torvalds因性能和可靠性而牺牲了安全性。 HyTrust的Pate认为,作为一个开源程序,Linux的安全性可以比竞争的专有系统更好地维护。 “

”透明度更高,因此对平台中正在共享的组件中的任何潜在漏洞有更多的了解。“他说。

“Linux由Linux内核和大量的应用程序组成,”他补充说。 “内核有很多非常聪明的人,检查进入内核的新代码,而且许多运行Linux发行版的个人和组织都经过了很好的测试。”

虽然Linux的维护状况良好,但是如果开发人员在生态系统中工作,则从开发生命周期开始就采用安全性,但是安全性可能会更好,Bromium首席安全架构师Rahul Kashyap指出。甚至 那么,那么很难制作出原始的节目。 “Kashyap告诉TechNewsWorld,”当安全漏洞被引入时,有几种动态。他指出:“有时代码流失太多,缺乏适当的安全测试,审核过程不明确,架构疏漏,或者只是简单的真正晦涩的错误。

Kashyap说:“所有这些加起来,使它成为一个艰难的挑战,以确保代码。

因为Linux和开源生态系统是一个复杂的系统,包含软件包,应用程序和组件的开发人员和维护人员,所以没有简单的解决方案来应对安全挑战。

趋势科技的巴德指出:“其中一些有强大的安全措施,而另一些则没有。

他继续说道:“在某些情况下,我们发现有许多眼球没有看到黑暗,尘土飞扬的角落。”Bash Shell漏洞证明了这一点。

Bash Shell或GNU Bourne Again Shell在2014年成为头条新闻。它的危险在于Bash可以通过多种方式被应用程序调用。 Heat Software公司的恩斯特(Ernst)指出,随着越来越多的组织转变为云计算,系统维护者可能会在今年迎来更多的Linux攻击。 “

”企业中越来越多的公司数据被存储在你自己的网络和云之外,“他说。

Ernst继续说:“很多云托管的服务都在后端使用Linux,所以对于那些把数据放在哪里的坏人来说,它已经成为一个成熟的目标。

“他补充说:”今年我们还将听到更多关于对Android移动设备的攻击。

Ernst说:“大部分的设备都是安卓设备,所以有足够的机会编写恶意软件,可以编写一次,用来感染许多设备。”

John Mello 是一名自由撰稿人,为首席安全官杂志撰稿。你可以在Google+上与他联系。