de grootste security incidenten op linux gebied volgens de Linux Audit

De bloggers van Linux Audit sommen de grootste security-incidenten op Linux-gebied van het afgelopen jaar op, zoals de Linux Mint-backdoor, de komst van Mirai en het gat in glibc. Het blog meldt ook goed nieuws: de effectiviteit van veel rootkits is afgenomen. Dit jaar zagen we ook verschillende voorbeelden van malware-mislukkingenals pogingen om ransomware te bouwen voor Linux-systemen.

 Verontrustender zijn kwetsbaarheden die aanvallers rootrechten geven, zoals een gat dat dit jaar werd gevonden in nginx. Deze werd vlug gepatcht door leidende distributies als Fedora en Debian, bij die laatste distributie was esaclatie naar root mogelijk. Dit soort kwetsbaarheden geeft malware een voet achter de deur om echt schade aan te richten.

Linux Audit is ook de maker van open source audittool Lynis, waarmee gebruikers hun *NIX-systemen kunnen onderzoeken op kwetsbaarheden. De tool is uitgebracht onder GPLv3-licentie en is hier gratis te downloaden. Er is ook een enterprise-versie beschikbaar voor zakelijke gebruikers.

IoT-malware

Linux Audit verwacht dat Linux-specifieke malware meer gaat voorkomen het komende jaar. Een groeiende IoT-infrastructuur is grotendeels gebouwd op de Linux-kernel en wordt slecht tot niet onderhouden door fabrikanten. Eén vervelende kwetsbaarheid en een incident met een Mirai-kloon - die nu nog genoeg heeft aan het proberen van standaardwachtwoorden - kan uitgroeien tot een nare situatie.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Heb je nog een VHS-cassette bij de hand? Je maakt er de ultieme Raspberry Pi case van. Met een USB-hub en wat verle… https://t.co/yOcd31KKif
linuxmagNL Vlak voor de release van Ubuntu 17.04 kondigde Canonical aan dat het zijn eigen desktopomgeving Unity vanaf Ubuntu… https://t.co/NBazAviEK2
linuxmagNL De gegevens van 143 miljoen Amerikanen lagen op straat, omdat een kredietregistratiebureau zijn installatie van Apa… https://t.co/9vKV5Jcsyc