xvgmag

Was Sie wissen müssen, um Linux zu infizieren


Was Sie wissen müssen, um Linux zu infizieren / Linux

Einige Tage sind vergangen, seit WannaCry mit seinem cleveren Einsatz eines SMB-Exploits in Windows Chaos in der Welt angerichtet hat, aber die Malware weiterhin mit neuen Informationen und Spekulationen über ihre Ursprünge, ihren Verlauf und das Potenzial für massive Angriffe bekannt macht .

Einige lokale Presseorganisationen auf der ganzen Welt haben sogar wilde Behauptungen über den Virus gemacht, manchmal sogar soweit, dass der nordkoreanische Führer Kim Jong Un dafür verantwortlich ist. Wilde Behauptungen wie diese beiseite, es gibt eine beunruhigende Information, die meine Aufmerksamkeit erregt hat, was darauf hindeutet, dass Linux nicht immun gegen die WannaCry-Infektion ist, und das ist einfach nicht ganz richtig.

Warum das beunruhigend ist

Es ist töricht zu glauben, dass Linux für Angriffe völlig undurchdringlich ist. Die Titanic wurde einst als unsinkbares Schiff bezeichnet, doch heute liegt sie auf dem Grund des Atlantischen Ozeans, der unfähig ist, die Jungfernfahrt zu vollenden, die sie 1912 begonnen hatte.

Die Idee, dass ein Angriff unter Linux ausgeführt werden könnte, ist etwas beängstigend, und die Nachricht, dass WannaCry das Betriebssystem infizieren könnte, hat bei seinen Nutzern einige Bedenken ausgelöst. Einige von ihnen fragten sich, ob dies überhaupt in Foren im Web möglich sei.

Tatsächlich war der Effekt stark genug, um einen Beitrag auf dem openSUSE-Blog halbherzig zu rechtfertigen, was bedeutet, dass es WannaCry zwar technisch möglich ist, durch WINE (für den Uneingeweihten, das ist der Windows-Emulator) einen privilegierten Zugang zu Linux zu erhalten, eine Tonne Die Dinge müssten fürchterlich falsch gehen, damit das überhaupt passieren kann. Und die meisten dieser Dinge müssten vom Benutzer erledigt werden.

Zum Beispiel müssten Sie WINE eine Möglichkeit geben, Zugriff auf Ihr Home-Verzeichnis zu erhalten, indem Sie es mit Root-Rechten ausführen lassen (z. B. mit "sudo" vor "wine" im Terminal). Selbst im schlimmsten Fall wird WannaCry Zugriff auf den Home-Ordner erhalten.

Sollten Linux-Nutzer sich Sorgen machen?

Solange Sie keine Anwendungen wie WINE als root ausführen und WannaCry damit öffnen, sollten Sie sich keine Sorgen machen, infiziert zu sein. Wenn Sie Anwendungen so ausführen, wie sie unter Linux ausgeführt werden sollen, tun sie dies unter einem geschlossenen System mit bestimmten Einschränkungen. Im Allgemeinen ist es für eine Anwendung schwieriger, die vom Betriebssystem festgelegten Grenzen zu überschreiten als unter Windows. Sie müssten praktisch versuchen, sich mit dem WannaCry-Wurm zu infizieren, um einen Effekt davon zu bekommen.

Denken Sie daran, vorsichtig zu sein

Wenn etwas, das unter Linux läuft, versucht, das Betriebssystem dazu zu bringen, etwas mit Root-Rechten zu tun, wird es Sie nach Ihrem Passwort fragen. Wenn Sie Linux lange Zeit verwendet haben, sind Sie wahrscheinlich daran gewöhnt, dass die Passwortabfrage immer dann erscheint, wenn Sie eine Anwendung aktualisieren oder eine neue installieren. Es ist nur ein Teil des Alltags. Und wenn Sie aus dem Nichts eine Passwortaufforderung bekommen, sollte das Ihren Verdacht wecken.

Denken Sie daran, dass Linux zwar ein Panzer ist, aber Sie der Fahrer sind. Ein Betriebssystem ist ein Werkzeug (das gilt übrigens auch für Windows), und wie Sie es verwenden, bestimmt weitgehend, wie sicher Sie sein werden. Ja, Linux kann Sie vor den meisten Bedrohungen schützen, aber es macht nur siebzig Prozent der Arbeit. Der Rest muss aus eigener Wachsamkeit kommen.

Verwenden Sie das Werkzeug so, wie es verwendet werden soll, und seien Sie nicht selbstzufrieden. Am wichtigsten ist, verlassen Sie sich nicht auf Bequemlichkeit, um einen Job abzuschließen. Ändern Sie die Ordnerberechtigungen nicht auf eine höhere Ebene, als sie sein sollten. Führen Sie keine Anwendungen als Root aus, wenn sie sie nicht benötigen. Befolgen Sie diese einfachen Regeln und Sie sollten in Ordnung sein.

Kennen Sie mehr Möglichkeiten, wie sich Linux-Benutzer vor möglichen Bedrohungen schützen können? Lass es uns in einem Kommentar wissen!