Discussione Linux è davvero un OS blindato da malware ed exploit?

[St3ve]

1. Linux è poco diffuso rispetto ad altri OS. [...]. Questo significa che un criminale informatico, sicuramente si impegnerà molto di più a trovare una falla che porta a code execution su Office 365, piuttosto che in Apache WebServer.

A livello desktop senz'altro, ma linux gira su molte più infrastrutture. Se invece di attaccare una suite di ufficio riesci ad attaccare un webserver invece che smanettare tra i miei documenti o (nella migliore delle ipotesi) infettarmi il computer, riesci ad ottenere le credenziali di svariate migliaia di utenti: attaccare il server di inforge è molto più interessante che attaccare il mio computer e uno zero-day per Apache è più importante di uno zero-day per Office 365. Se riesci ad attaccare linux puoi attaccare molti servers e molti routers e, in generale, su un server c'è molta più roba che su un qualsiasi host.

Diciamocela la verità no, cioè alla fine Linux chi è che lo usa? Viene usato principalmente da

Viene usato principalmente da gente in media molto più competente del tipico utente di windows e macos. Il tipico utente di linux è lo smanettone, il tipico utente di macos è il fan della Apple e il tipico utente di windows è il gamer o una qualsiasi persona non tech-savvy che si vuole comprare un computer senza spendere 1500 euro per la mela. L'utente di windows è più facile da fregare: la casalinga di Voghera usa windows, il nerd usa linux.

- da alcuni ricercatori di sicurezza informatica, perché l'ambiente di sviluppo offerto da Linux, consente di cimentarsi rapidamente nel developing e nella ricerca. Basti vedere come viene incorporato di base Visual Studio, oppure altri tool di utility come Mousepad, che è molto più pratico rispetto a Notepad.exe per scopi di ricerca e programmazione. Se sei un software developer su Windows, avrai già dovuto perdere tempo a rimpiazzare Notepad.exe con Notepad++, procedure tediose che su Linux puoi risparmiarti.

Più o meno. Su windows ti devi installare i software che ti interessano e su linux ti devi... beh, prima di tutto ti devi installare l'intero sistema operativo rimuovendo il windows che è già installato di deafult, e poi devi comunque installare i software che ti interessano. La differenza principale, che attrae developers e hackers (in senso romantico), è che linux è più configurabile. Magari perdi un sacco di tempo a impostare tutto come si deve, ma poi fa le cose tendenzialmente a modo tuo e se qualcosa non ti piace sicuramente la puoi cambiare. Senza contare che su linux è più naturale usare degli strumenti avanzati che ti permettono di svolgere operazioni non banali: sei quasi spinto a dover imparare ad usare il terminale.

2. Il secondo motivo per cui appare invulnerabile, è proprio quella piccola percentuale di ricercatori di sicurezza informatica, che sono ben attenti a ogni programma (creato a scopo educativo) scaricato da siti di hosting come Github, esaminandone attentamente il codice prima di lanciarlo su terminal.

Senza dubbio! Ma c'è molto più di "una piccola percentuale di ricercatori di sicurezza informatica". Linux è più sicuro perché è open source. The Linus's law: "given enough eyeballs, all bugs are shallow" (Eric Raymond).

Quindi concludendo, Linux è vulnerabile, ma viene attaccato meno rispetto a Windows

Tutti i software sono vulnerabili e linux non è un'eccezione, ma alcuni sono più sicuri di altri. In linux parte della sicurezza è dovuta al fatto che viene attaccato meno di windows, ma è anche più sicuro by design. In windows i programmi li installi pescandoli da qualche sito web che hai trovato su google, su linux invece li installi prendendoli da un repository che viene mantenuto da un certo numero di trusted individuals. In windows xp loggavi direttamente come amministratore e qualsiasi cosa eseguivi poteva toccare tutto quello che voleva, da windows vista in poi ti viene chiesto di clickare OK prima di dare i permessi di amministratore ad un programma, mentre linux ti discoraggia al punto di chiederti di inserire una password. In linux è molto semplice contattare i distro maintainers per segnalare problemi o chiedere consigli e aiuto alla community, in windows nemmeno te lo sogni di contattare Microsoft o chi altro. E poi, come detto prima, anche solo per il fatto che ti sei interessato al mondo linux vuol dire che hai un occhio di riguardo per queste cose... vuol dire che non sei disinteressato ai problemi di sicurezza e sei più al sicuro anche perché sei più consapevole dei rischi che puoi trovare in rete.

 

[Netcat]

Internet.. è un posto davvero strano.. e ancora più strane.. sono quelle persone che vogliono Linux per scampare agli hacker (?)

Su Quora, su Reddit, post di persone che dicono

"No passo a Linux perché avast mi rallenta il PC e su Linux non c'è bisogno di antivirus perché è immune"
"Accidenti l'abbonamento a Kaspersky è scaduto, passiamo a Linux"
"Minghia ho scaricato la crack di Office 2010 e invece su piezz e'merd ci ha bindato uno stealer e mi ha fregato le password, se avevo Linux non succedeva"

Sfatiamo il mito, 2 ragioni per cui Linux appare invulnerabile

1. Linux è poco diffuso rispetto ad altri OS. Nessun sistema operativo è invulnerabile. Semplicemente, si ha l'apparenza che Microsoft Windows, sia il più vulnerabile agli attacchi, per il fatto che fa gola alla criminalità informatica. I dati statistici parlano chiaro. Microsoft Windows è a una quota di mercato del 75%, a fronte di Macintosh, che ha un 15%, e il restante è per l'appunto Linux. Questo significa che un criminale informatico, sicuramente si impegnerà molto di più a trovare una falla che porta a code execution su Office 365, piuttosto che in Apache WebServer. Diciamocela la verità no, cioè alla fine Linux chi è che lo usa? Viene usato principalmente da:
- gente a cui cadono i maroni di buildare un server su Windows;
- da bambocci che si credono geniali a fare phishing coi login finti, perché a hostare siti web con Linux ci riesce anche mia nonna, è facile (ma facile in modo disarmante eh)
- da alcuni ricercatori di sicurezza informatica, perché l'ambiente di sviluppo offerto da Linux, consente di cimentarsi rapidamente nel developing e nella ricerca. Basti vedere come viene incorporato di base Visual Studio, oppure altri tool di utility come Mousepad, che è molto più pratico rispetto a Notepad.exe per scopi di ricerca e programmazione. Se sei un software developer su Windows, avrai già dovuto perdere tempo a rimpiazzare Notepad.exe con Notepad++, procedure tediose che su Linux puoi risparmiarti.

2. Il secondo motivo per cui appare invulnerabile, è proprio quella piccola percentuale di ricercatori di sicurezza informatica, che sono ben attenti a ogni programma (creato a scopo educativo) scaricato da siti di hosting come Github, esaminandone attentamente il codice prima di lanciarlo su terminal.

Quindi concludendo, Linux è vulnerabile, ma viene attaccato meno rispetto a Windows, per una questione puramente legata ai numeri. Gli unici momenti in cui rischi di esporre seriamente le natiche mentre sei su Linux, è quando stai facendo webserving senza prestare accorgimenti, o se lanci in terminal exploit scritti in Python per Linux (dato che ha Python installato di default), cosa improbabile ma che può succedere, perché se visualizzi il codice di un malware che si chiama app.py, il genio l'ha sicuramente criptato con Pyarmor, e ti troverai di fronte decine e decine di stringhe illegibili, ma non ci dilunghiamo. Con questo spero che vi rendiate conto che siete invulnerabili solo se siete voi a volerlo essere, prestando attenzione alle minacce online. Un OS particolare al massimo può supportarvi, ma fino a un certo punto.

 

[Deleted member 277985]

Lo sforzo non credo valga la pena per quanto concerne il risultato, supponendo che mi facessi in quattro e alla fine trovo un exploit per attaccare questo server, cosa ci guadagnerei? Al massimo vi entro nei profili per postare cazzate, se mi va di lusso scopro che usate la stessa password su più account, e dovrei pregare che non avete il fattore a doppia autenticazione se voglio violarli. Se un cybercriminale cerca 0day per office, è perchè su un computer aziendale o universitario ci sono dati molto più sensibili, che possono essere fonte di un ritorno economico per il criminale. Su tutto il resto sono d'accordo

Mi stai dicendo che preferisci exploitare un pc con windows, piuttosto che un server su linux? Exploitando un server su linux potresti fare una marea di danni.

 

[Netcat]

Lo sforzo non credo valga la pena per quanto concerne il risultato, supponendo che mi facessi in quattro e alla fine trovo un exploit per attaccare questo server, cosa ci guadagnerei? Al massimo vi entro nei profili per postare cazzate, se mi va di lusso scopro che usate la stessa password su più account, e dovrei pregare che non avete il fattore a doppia autenticazione se voglio violarli. Se un cybercriminale cerca 0day per office, è perchè su un computer aziendale o universitario ci sono dati molto più sensibili, che possono essere fonte di un ritorno economico per il criminale. Su tutto il resto sono d'accordo

 

[nfvblog]

Sicuramente un sistema Unix/Unix-like è meno soggetto a problemi di questo tipo ma come tutte le cose è possibile infettare il sistema e soprattutto bisogna configurare le cose le impostazioni di default sono vulnerabili

 

[nfvblog]

Mi stai dicendo che preferisci exploitare un pc con windows, piuttosto che un server su linux? Exploitando un server su linux potresti fare una marea di danni.

se devi fare degli sforzi punta in alto, un server con linux magari ha un bel databese che può essere rivenduto, un pc con windows a parte una denuncia non ti becchi altro