de grootste security incidenten op linux gebied volgens de Linux Audit

De bloggers van Linux Audit sommen de grootste security-incidenten op Linux-gebied van het afgelopen jaar op, zoals de Linux Mint-backdoor, de komst van Mirai en het gat in glibc. Het blog meldt ook goed nieuws: de effectiviteit van veel rootkits is afgenomen. Dit jaar zagen we ook verschillende voorbeelden van malware-mislukkingenals pogingen om ransomware te bouwen voor Linux-systemen.

 Verontrustender zijn kwetsbaarheden die aanvallers rootrechten geven, zoals een gat dat dit jaar werd gevonden in nginx. Deze werd vlug gepatcht door leidende distributies als Fedora en Debian, bij die laatste distributie was esaclatie naar root mogelijk. Dit soort kwetsbaarheden geeft malware een voet achter de deur om echt schade aan te richten.

Linux Audit is ook de maker van open source audittool Lynis, waarmee gebruikers hun *NIX-systemen kunnen onderzoeken op kwetsbaarheden. De tool is uitgebracht onder GPLv3-licentie en is hier gratis te downloaden. Er is ook een enterprise-versie beschikbaar voor zakelijke gebruikers.

IoT-malware

Linux Audit verwacht dat Linux-specifieke malware meer gaat voorkomen het komende jaar. Een groeiende IoT-infrastructuur is grotendeels gebouwd op de Linux-kernel en wordt slecht tot niet onderhouden door fabrikanten. Eén vervelende kwetsbaarheid en een incident met een Mirai-kloon - die nu nog genoeg heeft aan het proberen van standaardwachtwoorden - kan uitgroeien tot een nare situatie.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Als je je wachtwoorden wilt synchroniseren op al je apparaten, dan is de eenvoudigste oplossing een wachtwoordbehee… https://t.co/c5GthRwaSJ
linuxmagNL Risk Management omvat de processen voor identificatie, beoordeling en prioritering van risico's. Ook gaat het om he… https://t.co/pNQjQbIkf1
linuxmagNL Met subuser is het mogelijk om de grafische omgeving en audio devices te gebruiken met Docker. Zo zijn Docker conta… https://t.co/gKdM3UV83X