УДК 004.451

Анализ уязвимостей и угроз безопасности в операционной системе Linux

Пепп Михаил Андреевич – студент Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бронч-Бруевича.

Аннотация: В статье рассматриваются основные угрозы и уязвимости, которые могут дестабилизировать, нарушить или остановить работу компьютеров и компьютерных сетей на базе ОС Linux. Приводится перечень наиболее вероятных проблем, которые могут возникнуть в этом направлении.

Ключевые слова: Linux, компьютерная безопасность, компьютерные вирусы, компьютерные уязвимости, операционная система, Unix, информационная безопасность, open source, открытый код.

Цель исследования. Определение перечня наиболее вероятных угроз и уязвимостей операционной системы Linux, определение приоритетных направлений защиты компьютерной техники от вредоносных факторов.

Проблема исследования. Операционная система Linux с открытым кодом и бесплатной моделью использования является альтернативой коммерческим операционным системам. В среде IT-специалистов принято считать, что она на порядок безопаснее Windows и MacOS, однако и её нельзя считать на 100% защищённой от внешних угроз. Понимание их источников и состава позволяет повысить информационную безопасность частных пользователей и корпоративных систем.

Метод исследования. Изучение научной литературы и периодики.

Введение

Актуальность использования операционных систем, являющихся альтернативой широко распространённым Windows и MacOS, становится с каждым днём всё более очевидной. Наиболее глобальной причиной сложившейся ситуации является введение внешнеэкономических санкций, которые ставят под угрозу работоспособность компьютеров на базе этих ОС. В условиях цифровизации экономики Российской Федерации использование небезопасных информационных технологий становится критическим фактором риска для стабильности и развития экономической системы в целом.

Linux как семейство операционных систем с открытым кодом и философией свободного распространения и редактирования, является отличной возможностью перевести часть компьютерного парка с коммерческих зарубежных ОС на время разработки, тестирования и массового внедрения отечественной операционной системы.

Понимание возможных угроз безопасности позволит избежать негативных последствий их возникновения за счёт предупреждения вредоносного влияния внешних факторов.

  1. Особенности Linux в плане обеспечения безопасности.

Linux считается более защищённой, чем коммерческие аналоги, операционной системой. Это обусловлено открытостью кода и сформировавшимся профессиональным коммьюнити, в котором информация об обнаружении уязвимостей распространяется практически мгновенно – и решения выявленных проблем находятся так же быстро и становятся доступны всему сообществу. [1]

Однако за то время, которое необходимо для поиска решений, информация об уязвимостях может стать доступна также и злоумышленникам – и использована во вредоносных целях. Это – обратная сторона использования открытого кода.

Кроме того, ввиду самостоятельной настройки и доработки операционной системы под конкретную ситуацию, принятое среди пользователей Linux, возрастает риск персональных ошибок системного администратора. Здесь кроется ещё один источник возникновения уязвимостей ОС Linux в различных её модификациях.

  1. Уязвимости Linux и внешние угрозы безопасности ОС.

Говоря об уязвимостях информационной системы, важно их классифицировать и упорядочить для обеспечения эффективной работы по предотвращению возникновения угроз, их обнаружению и ликвидации. Недостатки в области безопасности ОС Linux следует разделить на две большие группы: первая связана с ошибками при настройке системы (конфигурационные просчёты), вторая – с внешним воздействием на сервер или конкретный компьютер (вредоносное программное обеспечение).

К ошибкам конфигурации операционной системы относятся: использование небезопасных (простых, стандартных, дефолтных) паролей; использование облачных сервисов и открытых уязвимых веб-портов при работе; небезопасная настройка периферийного оборудования (веб-камер, принтеров, Wi-Fi-роутеров); ошибки настройки прав доступа в системе и т.д. [2]. В результате пользователи сами «приглашают» злоумышленников воспользоваться собственной беспечностью.

Типов вредоносного ПО, атакам со стороны которого подвержена ОС Linux, множество: программы-вымогатели, блокирующие загрузку ОС без ввода пароля; текстовые вредоносные скрипты; программы-криптомайнеры, загружающие оперативную память компьютера операциями по производству криптовалюты в распределённой сети; веб-шеллы, дающие мошенникам доступ к операционной системе через модуль PHP или иной, установленный на платформе; руткиты, маскирующиеся под штатное программное обеспечение и помогающие злоумышленникам управлять системой или воровать из неё данные. Мы перечислили основные виды вредоносного программного обеспечения, но этот список постоянно пополняется новыми разработками.

  1. Возможные последствия игнорирования потенциальных угроз.

В результате проникновения в операционную системы частного компьютера или сетевого сервера вредоносного программного обеспечения возможны разнообразные негативные последствия [3]. Перечислим их.

Утечка данных, в т.ч. персональных. Потеря контроля над коммерческой информацией может привести к убыткам компании или частного предпринимателя, а обнародование персональных данных создаст проблемы не только их непосредственным владельцам, но и посреднику, который не обеспечил безопасных условий их хранения.

Репутационные потери. Любая персональная информация, полученная нелегальным путём, может быть использована против её владельца не в коммерческих целях, а для уничтожения его репутации. Это особенно болезненный вопрос для представителей публичных профессий – политиков, преподавателей, журналистов, специалистов креативных индустрий.

Повреждение работоспособности корпоративной системы. Нарушение связей внутри коммерческой или некоммерческой сети приводит к невозможности осуществлять стандартные процессы по обработке запросов клиентов и, в итоге, блокирует деятельность организации.

Дополнительные расходы на электроэнергию и интернет-трафик. Это касается, в первую очередь, мошеннических схем, связанных с майнингом криптовалют за счёт ресурсов взломанных компьютеров. Финансовые потери могут быть весьма существенными.

Финансовые потери иного характера. В ситуации с вымогателями, требующими выкуп за разблокировку системы или за удаление добытых через уязвимость системы личных данных, внеплановые расходы могут быть очень существенными, если пользователь пойдёт на поводу у мошенников.

Понимание рисков игнорирования потенциальных угроз приводит к созданию новых программ, плагинов и скриптов, нацеленных на анализ состояния системы в целом и её отдельных процессов [4, 5]. От динамичности развития этого направления зависит глобальная безопасность пользователей Linux.

Заключение.

Распространение информационных систем на базе Linux в государственных и коммерческих структурах требует пристального внимания к обеспечению безопасности их функционирования. Детализированный разбор уже обнаруженных уязвимостей и выявленных угроз позволяют избежать возникновения новых того же рода. Однако в связи с тем, что Linux – динамично развивающаяся среда, появление новых рисков и проблем обусловлено самой логикой её существования и изменения. Это означает, что направление технологической и информационной безопасности Linux является перспективной сферой в отрасли информационных технологий. Можно предположить, что в сиду своей коммерческой привлекательности (отсутствия затрат на приобретение и обновление), Linux может значительно укрепить свои позиции на российском рынке сразу в нескольких секторах: частном, коммерческом, некоммерческом.

Особого внимания заслуживают методы защиты от специфических, характерных именно для Linux, видов атак и внедрения вредоносного программного обеспечения, в частности, в формате скриптов, которые характеризуются сложностью обнаружения и успешно маскируются под пользовательские или системные файлы.

При этом актуальной остаётся также и проблема создания мониторингового ПО, отслеживающего возникающие неполадки и внешние вторжения, но не создающего значительной нагрузки на работу операционной системы и не препятствующего текущей пользовательской активности.

Список литературы

  1. Цветков, А. Ю. Исследование существующих механизмов защиты операционных систем семейства linux / А. Ю. Цветков // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2018) : VII Международная научно-техническая и научно-методическая конференция. Сборник научных статей. В 4-х томах, Санкт-Петербург, 28 февраля – 01 2018 года / Под редакцией С.В. Бачевского. Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2018. – С. 657-662. – EDN XSUGRV.
  2. Горбань, С. А. Оценка эффективности механизмов контроля правами доступа в ос Linux / С. А. Горбань, А. В. Красов, А. Ю. Цветков // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2023) : Сборник научных статей. XII Международная научно-техническая и научно-методическая конференция. В 4 т., Санкт-Петербург, 28 февраля – 01 2023 года. Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2023. – С. 345-348. – EDN CIKVBB.
  3. Разновидности нарушений безопасности и типовые атаки на операционную систему / Г. С. Бударный, А. А. Казанцев, А. В. Красов, А. В. Поляничева // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022) : Сборник научных статей XI Международной научно-технической и научно-методической конференции. В 4-х томах, Санкт-Петербург, 15–16 февраля 2022 года / Под редакцией А.В. Шестакова, сост. В.С. Елагин, Е.А. Аникевич. Том 4. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2022. – С. 406-411. – EDN LSTCSC.
  4. Методы обеспечения безопасности Astra Linux special Edition / П. С. Зылева, И. Е. Пестов, И. С. Тремель, У. С. Юрова // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2023) : Сборник научных статей. XII Международная научно-техническая и научно-методическая конференция. В 4 т., Санкт-Петербург, 28 февраля – 01 2023 года. Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2023. – С. 553-558. – EDN UMLNSB
  5. Штеренберг, С. И. Анализ безопасности доменных систем / С. И. Штеренберг, Г. С. Бударный, И. В. Чумаков // Региональная информатика (РИ-2022) : Юбилейная XVIII Санкт-Петербургская международная конференция. Материалы конференции, Санкт-Петербург, 26–28 октября 2022 года. – Санкт-Петербург: Региональная общественная организация "Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления", 2022. – С. 587-588. – EDN EGVVFU.