מה שאתה צריך לדעת על WannaCry מדביק לינוקס
כמה ימים עברו מאז WannaCry יש להרוס שמות על העולם עם השימוש החכם שלה ניצול SMB נמצא בתוך Windows, אך תוכנות זדוניות ממשיכה להפוך את החדשות עם מידע חדש ספקולציות סביב מקורותיה, מסלול שלה, ואת הפוטנציאל של התקפות מסיבית יותר .
כמה ארגונים עיתונאיים מקומיים ברחבי העולם אפילו עשו תביעות ברורות על הנגיף, לפעמים מרחיק לכת עד כדי לומר כי מנהיג צפון קוריאה קים ג'ונג Un אחראי. הטענות הפרועות כמו אלה בצד, יש קטע מטריד אחד של מידע אשר תפס את תשומת הלב שלי טוען כי לינוקס אינה חסינה מפני זיהום WannaCry, וזה פשוט לא לגמרי נכון.
למה זה מטריד
זה טיפשי להניח כי לינוקס הוא אטום לחלוטין להתקפות. הטיטניק נקראה פעם ספינה בלתי ניתנת להעברה, אך כיום היא שוכבת בתחתית האוקיאנוס האטלנטי, שאינה מסוגלת לסיים את מסע הבכורה שהפליגה ב -1912.
הרעיון שניתן לבצע התקפה על לינוקס הוא דבר מפחיד, והחדשות ש- WannaCry עלולה להדביק את מערכת ההפעלה העלו מספר חששות בקרב המשתמשים. כמה מהם שאלו אם זה אפשרי גם בפורומים ברחבי האינטרנט.
למעשה, האפקט היה חזק מספיק כדי להצדיק פוסט בבלוג של OpenSUSE, רומז בחצי לב כי למרות שזה אפשרי מבחינה טכנית עבור WannaCry כדי לקבל גישה מועדפת לתוך לינוקס דרך WINE (עבור uninitiated, כי הוא אמולטור Windows), טון מטרי של דברים יצטרכו לטעות בצורה איומה כדי שזה יקרה מלכתחילה. ורוב הדברים האלה יצטרכו להיעשות על ידי המשתמש.
לדוגמה, אתה צריך לספק WINE עם דרך לקבל גישה לספרייה הביתית שלך על ידי מתן זה לרוץ עם הרשאות שורש (למשל באמצעות "sudo" לפני "יין" בטרמינל). גם אז, התרחיש הגרוע ביותר הוא WannaCry יקבל גישה לתיקיית הבית.
האם משתמשי Linux צריכים לדאוג?
כל עוד אתה לא פועל יישומים כמו יין כמו שורש ופתח WannaCry דרך זה, אתה לא צריך לדאוג להיות נגועים. אם אתה מפעיל יישומים כפי שהם אמורים לרוץ על לינוקס, הם יעשו זאת תחת מערכת סגורה עם הגבלות מסוימות. זה בדרך כלל קשה יותר עבור יישום כדי להגזים את הגבולות שנקבעו על ידי מערכת ההפעלה מאשר זה יהיה תחת Windows. אתה באמת צריך לנסות להדביק את עצמך עם תולעת WannaCry כדי להיתקל כל השפעה ממנו.
רק זכור להיות זהיר
כאשר משהו פועל על לינוקס מנסה להשיג את מערכת ההפעלה לעשות משהו עם הרשאות השורש, זה יבקש ממך את הסיסמה. אם השתמשת ב- Linux במשך זמן רב, סביר להניח שאתה כבר משתמש בהודעת הסיסמה המופיעה בכל פעם שאתה מעדכן יישום או מתקין קובץ חדש. זה רק חלק מהטחינה היומיומית. ואם אתה מקבל הודעת סיסמה משום מקום, זה צריך לעורר את החשד שלך.
רק תזכור שלמרות לינוקס הוא טנק משוריין, אתה הנהג. מערכת הפעלה היא כלי (זה חל גם על Windows, אגב), ואיך אתה משתמש בו קובע במידה רבה עד כמה אתה בטוח. כן, לינוקס עושה עבודה נהדרת להגן עליך מפני רוב האיומים, אבל זה רק עושה שבעים אחוז של העבודה. כל השאר צריך לבוא מתוך ערנות שלך.
השתמש בכלי כפי שהוא נועד לשמש ולא מקבלים שאננים. והכי חשוב, לא להסתמך על נוחות כדי להשלים את העבודה. אל תשנה הרשאות תיקיות לרמה גבוהה יותר ממה שהן צריכות להיות. אל תפעיל יישומים כשורש כאשר הם אינם זקוקים לו. בצע את הכללים פשוטים ואתה צריך להיות בסדר.
האם אתה יודע דרכים נוספות שמשתמשי לינוקס יכולים להגן על עצמם מפני איומים פוטנציאליים? יידע אותנו הערה!