Безопасность Linux

Обновлено: 26.09.2023

2022. Хакеры набросились на российские Linux



В III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г. Доля инцидентов с участием Linux выросла с 12% до 30%. Об этом в своем отчете сообщили аналитики Positive Technologies. Эксперты по кибербезопасности заметили серьезный рост атак с использованием вредоносного программного обеспечения. Жертвами хакеров стало множество решений виртуализации и облачных технологий, которые базируются на системах под управлением Linux и становятся все более распространенными, в том числе в России.


2022. Linux обогнала Windows по росту числа вредоносов



До недавнего времени хакеры фокусировались на более массовых, чем Linux, операционных системах. Но по данным Atlas VPN, за первые шесть месяцев 2022 года на фоне роста популярности число новых ориентированных на неё вирусов и троянов увеличилось до рекордных 1,7 млн образцов. За первую половину 2022 года было обнаружено на 31% больше зловредов для Linux, чем за весь 2021-й, и в целом больше, чем за любой год начиная с 2008-го. Самым богатым на находки стал апрель — тогда был найден 400 931 новый образец вирусов. В абсолютном подсчете (по общему числу вредоносов) пока лидирует Windows — более 41,4 млн новых образцов за 1 полугодие. Однако это на 35% меньше, чем было в 1 полугодии 2021 года — около 63,8 млн.


2021. Sophos купила разработчика ПО для защиты Linux-серверов



ИБ компания Sophos объявила о приобретении Capsule8 - разработчика решений серверов и облачных сред, работающих Linux. Платформа Capsule8 Protect призвана освободить группы безопасности от избыточных ручных операций – она заменяет несколько устаревших элементов управления одним решением, которое обнаруживает и предотвращает эксплуатацию уязвимостей в режиме реального времени, сохраняя при этом производительность и надежность производственных инфраструктур. Платформа позволяет обнаруживать широкий спектр кибератак. К ним относятся вредоносное ПО, повреждение памяти, необычное поведение приложений, подозрительные интерактивные оболочки, экранирование контейнеров, бэкдоры ядра и пользовательского пространства, а также операции с файлами привилегий.


2018. Найден легкий способ проводить DDoS атаку на Linux-системы



Исследователи в области безопасности из университета Карнеги – Меллон обнаружили в ядре Linux новых версий опасную ошибку (SegmentSmack), позволяющую осуществить DDoS-атаку на систему, что может привести к сбою в ее работе. Причем атакующему требуются совсем небольшая пропускная способность для успешного проведения атаки.  Как заявили в Red Hat, эффективного способа «закрыть» уязвимость в настоящий момент не существует. Проблема решается обновлением ядра. Специалисты опубликовали обширный список поставщиков оборудования и ПО, решения которых потенциально могут быть затронуты SegmentSmack. В него вошли как крупные компании: Amazon, Apple, AT&T, Cisco, D-Link, Google, IBM, Intel, так и многие другие. Тем не менее, наличие уязвимости в продуктах этих вендоров пока не подтверждено официально.


2018. Secret Net Studio получила функционал шаблонов политик безопасности

«Код безопасности» объявил выходе новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio версии 8.4 увеличена производительность ряда механизмов продукта, а также повышено удобство инструментов управления и мониторинга. Одним из главных функциональных новшеств версии 8.4 является возможность централизованного управления клиентами под ОС Linux с установленным СЗИ Secret Net LSP версии 1.7.  Важным дополнением стал функционал шаблонов политик безопасности, позволяющий оперативно привести систему защиты в соответствие требованиям регуляторов либо вернуть ее в эталонное состояние, определенное администратором. У администраторов также появилась возможность получать оперативные данные о защищенности инфраструктуры с помощью настраиваемых дашбордов.


2017. Доктор Веб обнаружил новый бэкдор для Linux

Доктор Веб обнаружил новый Linux-бэкдор. Троян, получивший наименование Linux.BackDoor.Hook.1, был обнаружен вирусными аналитиками в библиотеке libz, которая используется некоторыми программами для функций сжатия и распаковки. Он работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. Весьма необычен способ подключения злоумышленников к бэкдору: в отличие от других похожих программ, Linux.BackDoor.Hook.1 вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает. Бэкдор Linux.BackDoor.Hook.1 может скачивать заданные в поступившей от злоумышленников команде файлы, запускать приложения или подключаться к определенному удаленному узлу. Этот троянец не представляет опасности для пользователей «Доктор Веб» – его сигнатура добавлена в базы Антивируса Dr.Web для Linux.


2017. DLP-решение InfoWatch для ОС Astra Linux SE сертифицировано МО РФ

Решение для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз (DLP-система) InfoWatch Traffic Monitor с поддержкой операционной системы специального назначения (ОС СН) «Astra Linux Special Edition» для построения защищённых автоматизированных систем получило сертификат Министерства обороны РФ. Решение InfoWatch Traffic Monitor обеспечивает защиту конфиденциальной информации в ключевых каналах передачи данных, включая копирование на съемные носители, отправку данных через Интернет, корпоративную почту. К перехваченному системой трафику применяется весь спектр технологий анализа данных от InfoWatch: лингвистический анализ, анализ текстовых объектов, цифровых отпечатков, детектор заполненных бланков и детектор печатей, а также отраслевые решения компании.


2017. DLP-систему СёрчИнформ интегрировали с отечественной ОС ROSA Linux

СёрчИнформ объявила о доработке DLP-системы «Контур информационной безопасности Сёрчинформ» для контроля ОС ROSA Linux. Это связано с курсом на импортозамещение и переходом государственных структур на отечественные операционные системы. Агенты КИБ, адаптированные под ОС Rosa Linux, контролируют следующие информационные каналы: корпоративная почта, личная почта, HTTP(S) траффик, FTP, социальные сети и форумы, облачные сервисы (Dropbox и прочие).


2016. «Код безопасности» выпустил обновленную версию Secret Net LSP

Компания «Код безопасности» объявила о начале продаж обновленной редакции продукта Secret Net LSP (версия 1.4). Он обеспечивает защиту рабочих станций и серверов под управлением ОС Linux, позволяет контролировать доступ пользователей к защищаемым файлам и устройствам, а также привести автоматизированные системы в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации. В версии Secret Net LSP 1.4 реализованы новые механизмы интеграции со средствами управления Secret Net 7 (пакет обновления 6). Обновленная программа управления Secret Net для ОС Windows предоставляет следующие возможности: удаленное включение и выключение защитных подсистем Secret Net LSP; управление механизмом контроля устройств, включая настройку параметров разграничения доступа к устройствам; запуск программы PuTTY для подключения к компьютеру и отправки команд управления по протоколу SSH.


2016. Solar Security выпустила DLP-агент для контроля рабочих станций на Linux



Компания Solar Security выпустила на рынок модуль контроля рабочих станций Dozor Endpoint Agent for Linux, являющийся частью DLP-системы Solar Dozor 6.0, предназначенный для работы с Astra Linux и GosLinux («Гослинукс»). Создание модуля продиктовано, прежде всего, требованиями российского рынка, так как все большее количество организаций в рамках импортозамещения переходит на свободные ОС на базе Linux. Dozor Endpoint Agent for Linux позволяет контролировать содержимое данных на съемных носителях, печать на локальных и сетевых принтерах, а также осуществляет аудит рабочих станций и подключенных сетевых хранилищ на предмет нарушения политик хранения конфиденциальных данных, используя контентные и контекстные атрибуты. Модуль Dozor Endpoint Agent for Linux может использоваться в организациях, где есть повышенные требования к защищенным системам. В нем предусмотрена возможность блокировки передачи данных для должной защиты наиболее критичной информации, указали в Solar Security.


2015. Новый троян для Linux заражает роутеры с архитектурой ARM, MIPS и PowerPC

Специалисты компании «Доктор Веб» исследовали опасную троянскую программу, способную инфицировать роутеры с архитектурой ARM, MIPS и PowerPC, работающие под управлением ОС Linux. Как сообщили CNews в «Доктор Веб», троян получил наименование Linux.PNScan.1. С помощью данной вредоносной программы и других загружаемых ею на атакованный маршрутизатор опасных приложений злоумышленники осуществляют взлом систем управления реляционными базами данных PHPMyAdmin, а также подбор логинов и паролей для несанкционированного доступа по протоколу SSH к различным устройствам и серверам. Изначально троян устанавливался на атакуемые маршрутизаторы самим вирусописателем, например, с использованием уязвимости shellshock. Впоследствии его загружают и устанавливают на атакованные роутеры трояны семейства Linux.BackDoor.Tsunami, которые, в свою очередь, распространяются с использованием самого Linux.PNScan.


2015. Смарт-карты и USB-токены JaCarta протестированы на совместимость c ОС Kraftway Terminal Linux

Компании Аладдин Р.Д. и Kraftway завершили тестовые испытания на совместимость электронных ключей JaCarta со встроенной ОС для тонких клиентов Kraftway Terminal Linux.  По результатам тестовых испытаний компании подписали сертификат совместимости, который подтверждает корректность работы USB-ключей и смарт-карт продуктовой линейки JaCarta с Kraftway Terminal Linux, встроенной операционной системой для терминальных станций на основе ОС с открытым кодом Linux. Согласно документу, с ОС Kraftway Terminal Linux (KTL), установленной на тонком клиенте, могут применяться модели смарт-карт и электронных ключей JaCarta PKI и JaCarta ГОСТ, а также USB-токены JaCarta PKI/ГОСТ.


2013. Eset обновила корпоративные решения для Android и Linux Desktop



Компания Eset обновила антивирусы Eset NOD32 Endpoint Security для Android и Eset NOD32 Antivirus Business Edition для Linux Desktop. В новом продукте для Android была оптимизирована мультиязычная поддержка встроенных инструментов EmsApplication, PhoneLocker и LockActivity, а также повышен уровень криптоустойчивости при защите паролем. Кроме того, был оптимизирован модуль управления Eset Remote Administrator, расширены правила администрирования и добавлен функционал для удаленной установки продукта на несколько устройств одновременно. Eset NOD32 Antivirus Business Edition для Linux Desktop получил поддержку новых версий Fedora 17 и Ubuntu 12+, в том числе платформы Gnome 3 и оболочек для рабочего стола Unity. Также в новой версии оптимизирован режим энергосбережения при работе устройства от батареи.


2013. Kaspersky Security для Linux Mail Server усовершенствовал спам-фильтры

«Лаборатория Касперского» объявила о выходе ключевого обновления для Kaspersky Security для Linux Mail Server — корпоративного решения, обеспечивающего безопасность почтовых серверов на базе Linux и FreeBSD. Обновлённый продукт использует инновационные технологии для защиты корпоративных пользователей от нежелательных сообщений и вредоносных программ, распространяемых по электронной почте. В частности, среди усовершенствований разработчики выделяют новую технологию распознавания и блокирования угроз нулевого дня и эксплойтов, систему нейтрализации таргетированных атак, фильтры проверки репутации контента и распознавания форматов и многое другое. Новый сервис принудительного обновления баз анти-спама в реальном времени загружает наиболее важные части обновления анти-спам сигнатур, благодаря чему Kaspersky Security для Linux Mail Server может оперативно реагировать на появление новых спам-рассылок.


2011. Kaspersky Endpoint Security 8 для Linux получил централизованное управление



Лаборатория Касперского объявила о выпуске Kaspersky Endpoint Security 8 для Linux. В новой версии решения для защиты рабочих станций под управлением ОС Linux использован обновленный антивирусный движок Kaspersky Anti-Virus Engine 8.0, реализована поддержка централизованного управления, сбора статистики и внедрения единых политик безопасности на предприятии. В продукте задействованы одновременно два типа перехватчиков файловых операций: на уровне ядра Linux и на уровне сетевого протокола SMB. Кроме того, в состав антивирусной защиты добавлен эвристический анализатор, а также появилась поддержка лечения файлов, хранящихся в архивах. Для управления Kaspersky Endpoint Security 8 для Linux доступен интуитивный графический интерфейс, полностью совместимый с наиболее распространенными средами рабочего стола Gnome и KDE. Настройка параметров программы также может осуществляться при помощи командной строки. Рабочие станции под управлением Linux могут быть интегрированы в единую корпоративную среду безопасности с помощью решения Kaspersky Administration Kit 8.0.