On Bugs, Viruses, Malware and Linux
By Katherine Noyes
LinuxInsider
08/10/09 4:00 AM PT
Theo: http://www.linuxinsider.com/story/On-Bugs-Viruses-Malware-and-Linux-67818.html
Bài được đưa lên Internet ngày: 10/08/2009
Lời người dịch: Một bài nữa phân tích về tính dễ bị tổn thương của các hệ điều hành khác nhau và về lý lẽ ngớ ngẩn dù là có hay không có chủ ý về cái gọi là “vì hệ điều hành GNU/Linux ít người sử dụng nên mới không bị virus, sâu, bọ... như Windows”. Hy vọng những bài thế này sẽ củng cố tri thức cho tất cả chúng ta, và nhất là cho các “chuyên gia công nghệ thông tin” chuyên tư vấn chính sách cho nước nhà.
Liệu an ninh có là một cái kiếm của Damocles treo trên Linux, chỉ đợi cho sự phổ biến của nó đạt được số đông công chúng? Đó là một lý lẽ thường xuyên trong các cuộc tranh cãi về Linux đối nghịch Windows, nhưng điều này hoàn toàn sai, theo những ai mà biết Linux tốt. Vì những lý do cả về công nghệ và cách ứng xử, họ nói, Linux thực sự là an ninh hơn. “Nếu nền công nghiệp chống phần mềm độc hại có gì đó để đưa ra cho GNU/Linux”, blogger Robert Pogson thách thức, thì “hãy để cho họ tiến lên”.
Trong số tất cả các lý do mà những người chuyên nghiệp về máy tính chọn Linux, thì an ninh thường là gần ở đỉnh của danh sách.
Và không nghi ngờ gì – những ưu tiên cá nhân đăt sang bên trên tất cả nhiều vấn đề xác đáng khác, có nhiều bằng chứng để cho là hệ đièu hành ưa thích của chúng ta thực sự là không thể bị hư hỏng hơn nhiều.
Một nghiên cứu được xuất bản trên The Register một năm về trước, ví dụ, không chỉ đi đến kết luận rằng an ninh của Linux còn tốt hơn cả được nghĩ so với an ninh của Windows, nhưng cũng đi tới việc gọi như “những chuyện thần thoại” và “các lỗi logic” mà nhiều lý lẽ chung chung nhất đối với sự đối nghịch – đáng lưu ý nhất, ý tường được chọn lặp đi lặp lại rằng Linux chịu ít hơn các cuộc tấn công đơn giản vì nó có ít người sử dụng hơn là Windows.
'Không phải vấn đề của nhân'
Vâng khi thông tin thoát ra tháng trước rằng một cuộc tấn công bởi lỗi “NULL Pointer” (con trỏ KHÔNG) có thể khai thác ngay cả một nhân Linux được vá đầy đủ, một đám mây bụi mới đã được xới lên. Những người ở cả 2 phe của hàng rào hệ điều hành đấu tranh để hiểu nó có nghĩa gì.
“Góc thú vị ở đây là thứ thực sự mà đã làm cho nó có thể khai thác được, toàn bộ lớp có thể dễ bị tổn thương, mà là một thứ rất nghiêm trọng”, Bas Alberts, một nhà nghiên cứu an ninh lâu năm tại Immunity, đã nói với The Register, ví dụ.
Mặt khác: “Điều đó hoàn toàn không giống như một vấn đề của nhân đối với tôi”, Linus Torvalds đã trích khi nói trong một thông điệp thư điện tử. “Ông ta đang chạy một chương trình setuid mà nó cho phép người sử dụng chỉ định các module của riêng nó. Và sau đó bạn và mọi người ngạc nhiên ông ta có được root cục bộ ư?”
Các blogger trên ZDNet, trên Cnet, trên Digg và những người khác tất cả đã rung chuông cùng với những ý kiến của riêng họ, ngay cả sau khi vấn đề được công bố là đã được sửa.
Is security a sword of Damocles hanging over Linux, just waiting for its popularity to reach critical mass? That's one persistent argument in the Linux vs. Windows debates, but it's just wrong, according to those who know Linux well. For reasons both technological and behavioral, they say, Linux really is more secure. "If the anti-malware industry has anything to offer GNU/Linux," challenges blogger Robert Pogson, "let them step up.
Among all the reasons geeks choose Linux, security is often near the top of the list.
And no wonder -- personal preferences aside on all the other many relevant issues, there's plenty of evidence to suggest our favorite operating system really is more impervious.
A study published in The Register a few years back, for example, not only concluded that Linux security then was even better than had been thought compared to Windows security, but also went on to label as "myths" and "logical errors" many of the most common arguments to the contrary -- most notably, the oft-repeated idea that Linux suffers fewer attacks simply because it has fewer users than Windows does.
'Not a Kernel Problem'
Yet when news came out last month that an attack by the "NULL Pointer" bug could exploit even a fully patched Linux kernel, a new cloud of dust was kicked up. Those on both sides of the operating system fence struggled to understand what it meant.
"The interesting angle here is the actual thing that made it exploitable, the whole class of vulnerabilities, which is a very serious thing," Bas Alberts, a senior security researcher at Immunity, told The Register, for example.
On the other hand: "That does not look like a kernel problem to me at all," Linus Torvalds is quoted as saying in an email message. "He's running a setuid program that allows the user to specify its own modules. And then you people are surprised he gets local root?"
Bloggers on ZDNet, on Cnet, on Digg and others all chimed in with their own opinions, even after the problem was reportedly fixed.
'Chúng ta liệu có quá ngây thơ chăng?'
Có lẽ đây là một phần sự tranh cãi tươi mới này mà nó truyền cảm hứng cho Carla Schroder của Linux Today viết trên blog cuối tháng trước – với đầu đề “Linux bị kết tội về bệnh dịch virus (một lần nữa)” - trong đó bà lật tẩy vâng một lần nữa những cảnh báo diễn ra định kỳ bất tận rằng Linux sẽ phải hứng chị các cuộc tấn công gia tăng một khi nó đạt được sự chấp nhận rộng lớn hơn.
Một dây góp ý trở lại trên Linux Today từ khoảng cùng thời gian này, đã hỏi, “Liệu chúng ta có quá ngây thơ hay không bằng việc tin tưởng rằng GNU/Linux là an ninh hơn từ thiết kế?”
Với Bà Linux, thông điệp đã rõ ràng: Tới lúc phải làm một chút nghiên cứu nữa.
'Thực tế ít khốc liệt hơn nhiều'
“Những đầu đề cho lỗ hổng về an ninh này của Linux đọc như là sách khải huyền”, blogger Slashdot yagu đã nói với LinuxInsider. “Thực tế ít khốc liệt hơn nhiều”.
Đầu tiên và là trước nhất, “để lợi dụng ưu thế đầy đủ của sự khai thác, một người sử dụng phải có được sự truy cập vật lý”, ông giải thích. “Bằng định nghĩa, sự truy cập vật lý là một hệ thống đã bị tổn thương. Bất kỳ vấn đề nào về an ninh đi qua được điểm đó đơn giản đang chẻ các sợi tóc theo câu chữ”
Linux là an ninh hơn nhiều so với Windows, yagu khẳng định.
“Linux là Unix – mà nó, như là Macs”, ông đã lưu ý. “Kiến trúc của Unix về cơ bản khác với Windows, đặc biệt các mặc định cho cách truy cập tới các tài nguyên hệ thống quan trọng được trao quyền”.
“Tôi đã làm việc trên Linux, HP Unix, Linux cho máy chủ lớn (mainframe) của IBM, Sun Unix, vân vân, và trong toàn bộ sự nghiệp của tôi KHÔNG BAO GIỜ thấy một hệ thống bị tổn thương nào”, yagu bổ sung. “Cùng lúc, tôi đã làm việc với Windows để mở rộng điều mà tôi đã phải làm, và tôi đã dừng việc đếm số lần chúng bị đánh thủng vì các cuộc tấn công”.
'Are We Too Naive?'
Perhaps it was in part the fresh controversy that inspired Linux Today's Carla Schroder to pen a blog post late last month -- entitled, "Linux doomed to virus plague. (Again.)" -- in which she debunks yet again the endlessly recurring warnings that Linux will be subject to increased attacks once it achieves more widespread acceptance.
A talkback thread on Linux Today from around the same time, meanwhile, asked, "Are we too naive by believing that GNU/Linux is more secure by design?"
For Linux Girl, the message was clear: Time to do a little more investigating.
'The Reality Is Much Less Severe'
"The headlines for this Linux security hole read like the apocalypse," Slashdot blogger yagu told LinuxInsider. "The reality is much less severe."
First and foremost, "to fully take advantage of the exploit, a user must have physical access," he explained. "By definition, physical access is already a compromised system. Any security issues past that point is simply splitting semantic hairs."
Linux is far more secure than Windows, yagu asserted.
"Linux is Unix -- which, by the way, so are Macs," he noted. "Unix's architecture is fundamentally different from Windows, especially the defaults for how access to important system resources is granted.
"I've worked on Linux, HP (NYSE: HPQ) Unix, IBM (NYSE: IBM) Mainframe Linux, Sun Unix, blah, blah, blah, and in my entire career NEVER seen a compromised system," yagu added. "At the same time, I've worked with Windows to the extent that I've had to, and I stopped counting the times they've tanked because of attacks."
Sức mạnh trong sự đa dạng chăng?
“Tôi tin tưởng rằng Linux là hơi an ninh hơn so với cả Windows và Mac OS X”, blogger của Slashdot drinkypoo đã nói với LinuxInsider. “Windows Vista – với Service Pack 1 hoặc hơn thế – có một triển khải siêu hạng về ASLR cho Linux, mà nó có một triển khai siêu hạng hơn với Mac OS X, dù thứ này đã được nâng cấp trong Snow Leopard”.
Mặt khác, Linux chỉ là hệ điều hành cho máy trạm với an ninh hướng tới những khả năng ở dạng được phát triển bởi NSA (cơ quan an ninh quốc gia Mỹ) vâng toàn bộ SELinux mở, drinkypoo đã lưu ý. “Trong khi các triển khai cài đặt Unix như Trusted Solaris đã đôi lúc cung cấp chức năng này, thì chỉ Linux có các các chức năng lẫn là một đối thủ nghiêm túc cho thị trường số đông, bao gồm cả các máy tính xách tay, để bàn, palmtop, và về cơ bản bất kỳ thứ top gì khác mà bạn có thể nghĩ tới”. Sự duyên dáng an toàn khác đối với Linux có thể là số lượng tuyệt đối các distro (phát tán) ngoài đó, blogger của Monochrome Mentality là Kevin Dean đã gợi ý.
“Chỉ những công ty như Adobe mới có những vấn đề đóng gói và duy trì Flash cho Linux vì hàng loạt định dạng và tiêu chuẩn mà các hệ thống tệp có, nên hãy làm những người sản xuất ra phần mềm độc hại nếu có thể”, ông nói với LinuxInsider. “Làm cho một script hoặc tệp nhị phân chạy trên một hệ thống mà không để lại dấu vết khỏi nơi chúng đi qua trên bất kỳ phát tán nào có thể là khó”.
Strength in Diversity?
Out of the box, "I believe that Linux is slightly more secure than either Windows or Mac OS X," Slashdot blogger drinkypoo told LinuxInsider. "Windows Vista -- with Service Pack 1 or better -- has a superior implementation of ASLR to Linux, which in turn has a superior implementation to that of Mac OS X, though this has allegedly been upgraded in Snow Leopard."
On the other hand, Linux is the only desktop operating system with capabilities-oriented security in the form of NSA-developed yet entirely open SElinux, drinkypoo noted. "While Unix implementations like Trusted Solaris have provided this functionality for some time, only Linux both has capabilities and is a serious contender for the mass market, including laptops, desktops, palmtops, and basically every other top you can think of." Another saving grace for Linux might be the sheer number of distros out there, Monochrome Mentality blogger Kevin Dean suggested.
"Just as companies like Adobe (Nasdaq: ADBE) have problems packaging and maintaining Flash for Linux because of the various formats and standards the filesystem takes, so do would-be malware producers," he told LinuxInsider. "Getting a script or binary running on a system without leaving some out-of-place traces on any possible distro is hard."
'Thiệt hại được ngăn chặn'
Hầu hết những khai thác cũng đã chuyển “khỏi bản thân hệ điều hành và lên các ứng dụng và người sử dụng”, nhà tư vấn và blogger của Slashdot ở Montreal là Gerhard Mack đã nói với LinuxInsider. “Một ưu điểm cho Linux trong trường hợp này là việc hầu hết các ứng dụng chạy tốt khi không là root, nên thiệt hại được ngăn chặn. Nếu ai đó muốn giành root trên Linux, sẽ không có lựa chọn nào ngoài việc định dạng lại, và bây giờ nó trở nên đúng như cách với Windows”.
Ưu điểm khác của Linux có so với Windows là việc “hầu hết các phát tán distro có một hệ thống cập nhật mà nó dễ dàng cho các bên thứ 3 để tự họ bổ sung”, ông đã lưu ý. “Điều này là thứ gì đó mà tôi thực sự mong muốn Microsoft có thể làm cho Windows, khi mà điều đó có nghĩa là các ứng dụng của Microsoft sẽ không cần có hoặc một người quản trị chạy các ứng dụng nâng cấp hoặc yêu cầu sự truy cập của người quản trị để nâng cấp phần mềm khi khởi động”.
Cũng quan trọng để lưu ý rằng “vì hầu hết các phần mềm độc hại được thiết kế cho hoặc đánh spam cho mạng hoặc được sử dụng như một chủ DDoS (tấn công từ chối dịch vụ), nên phần mềm độc hại không cần thực sự giành được sự truy cập của người quản trị để gây ra phiền toái”, Mack bổ sung. “Nên ưu điểm chính cho các môi tường an ninh là sự quét dọn sạch dễ dàng hơn hoặc thiếu khả năng của phần mềm để cài đặt một kẻ chiếm đoạt khoá”.
'The Damage Is Contained'
Most exploits have also moved "off of the OS itself and onto the applications and users," Montreal consultant and Slashdot blogger Gerhard Mack told LinuxInsider. "One advantage for Linux in this case is that most applications run fine as non-root, so the damage is contained. If someone manages to gain root on Linux, there is no option but to reformat, and now it's becoming the same way for Windows."
The other advantage Linux has over Windows is that "most distros have an update system that is easy for third parties to add themselves to," he noted. "This is something I really wish Microsoft (Nasdaq: MSFT) would do for Windows, since that would mean Microsoft apps won't need to either have an administrator running update app or require administrator access to update the software on startup."
It's also important to note that "since most malware these days is designed to either spam the net or be used as a DDoS host, the malware doesn't need to actually gain administrator access to cause trouble," Mack added. "So the main advantage for secure environments is the easier cleanup or the lack of software ability to install a key grabber."
'Không chỉ về sự phổ biến'
Để chứng minh rằng đây “không chỉ là về sự phổ biến”, Mack đưa ra thực tế “rằng Apple đã đi từ 60 gì đó các virus nổi tiếng trong OS9 xuống 0 (không) trong OS X, ngay cả khi thị phần của họ đã chỉ tăng trưởng kể từ sau đó”.
Linux, trên thực tế, “cho dù 'bệnh dịch' của nó đi từ 5 cho tới 10 năm trước, nơi mà chúng ta đã có một dòng kiên định các công cụ được thiết kế để tấn công những yêu ma của Linux”, ông khẳng định. “Điều đó đã được hạn chế hầu hết tự thân nó nhờ hầu hết đống phần mềm phát tán distro với một lịch sử không an ninh và việc thúc đẩy cho những ma quỷ không phải của root nhiều hơn cũng như không chạy hơn những gì mà người sử dụng cần”.
Carla Schroder “đúng khi chỉ ra sự sử dụng rộng rãi của GNU/Linux trên hạ tầng WWW để chỉ ra cách đảm bảo an ninh mà GNU/Linux có thể”, blogger Rebert Pogson đã nói với LinuxInsider. “Bất kỳ hệ điều hành nào cũng có thể bị tấn công, nhưng với sự phòng ngừa hợp lý, thì nó làm cho tính có thể bị tấn công nghiêm trọng/sống còn cho việc ngăn cản cuộc tấn công thành công”.
'Hãy để họ tiến lên'
GNU/Linux có “phần của nó về tính có thể bị tổn thương” nhưng “nó là ít hơn nhiều so vói các hệ điều hành khác vì tính mở và sự phân chia thành module của phần mềm”, Pogson giải thích. “Tôi đã học được từ lâu khó khăn thế nào để sửa mã nguồn rối như mỳ spaghetti. Thứ y như vậy khi trình duyệt của bạn chơi với ông Trời trong một hệ điều hành hoặc được phép cài đặt phần mềm hoặc các tệp đa phương tiện mà có thể chạy được”.
GNU/Linux tính có khoảng 10% các máy tính cá nhân, Pogson nói. “Nếu, ở mức đó, chúng ta sẽ không bao giờ thấy một botnet, chúng ta sẽ không thấy nó trong vòng vài năm nữa”, ông nói.
“Sự tự do khỏi các phần mềm độc hại cho một vài năm nữa là đáng giá nhiều lần giá thành chuyển đổi sang GNU/Linux”, ông khẳng định. “Trong khi chờ đợi, chúng ta có thời gian để thích nghi với những thực tế tốt nhất và để tăng cường cho GNU/Linux nhiều hơn nữa sơ với những quyền và những cải tiến gần đây của Unix đã nổi tiếng từ lâu”.
“Nếu nền công nghiệp chống phần mềm độc hại có bất kỳ thứ gì để chào cho GNU/Linux”, ông nói, “thì hãy để họ tiến lên”.
'Not Just About Popularity'
For proof that it's "not just about popularity," Mack cites the fact "that Apple (Nasdaq: AAPL) has gone from 60 or so known viruses in OS9 to none in OS X, even though their market share has only gone up since then."
Linux, in fact, "went though its 'plague' five to 10 years ago, where we had a constant stream of tools designed to attack Linux daemons," he asserted. "That has mostly eliminated itself thanks to most distros dumping software with a history of insecurity and pushing for more non root daemons as well as not running more than what the user needs."
Carla Schroder is "right on in pointing to the widespread use of GNU/Linux on the WWW infrastructure to show how secure GNU/Linux can be," blogger Robert Pogson told LinuxInsider. "Any OS can be attacked, but with reasonable security precautions, it takes a serious/critical vulnerability to let the attack succeed."
'Let Them Step Up'
GNU/Linux has "its share of vulnerabilities," but "they are much fewer than that other OS because of the openness and modularity of the software," Pogson explained. "I learned long ago how hard it is to fix spaghetti code. It is the same thing when your browser plays God in an OS or is allowed to install software or multimedia files that may be executable."
GNU/Linux accounts for about 10 percent of PCs, Pogson added. "If, at that level, we have never seen a botnet, we will not for a few years more," he said.
"Freedom from malware for a few more years is worth many times the cost of migration to GNU/Linux," he asserted. "In the meantime, we have time to adopt best practices and to harden GNU/Linux even more than the long-standing Unix permissions and recent improvements.
"If the anti-malware industry has anything to offer GNU/Linux," he added, "let them step up."
'Vấn đề Velma'
Các hệ thống Windows là “mất an ninh một các khác thường” vì một số lý do, Chris Travers, một blogger của Slashdot mà làm việc trong dự án LedgerSMB nói.
“Hầu hết các chương trình chắc đúng là cần nhiều hơn sự truy cập của người quản trị trên Windows hơn là trên Linux hoặc Mac, và người sử dụng Windows có điều kiện đối với việc tải về và chạy những tệp gắn kèm tinh vi từ thư điện tử”, Travers giải thích.
Quả thực, blogger của Slashdot hairyfeet gọi nó là “vấn đề Velma, mà tôi đã gọi tên sau khi một khách hàng, người mà bạn có thể thực sự gửi đi một bức thư điện tử cho anh ta và nói, 'hãy tắt [phần mềm] chống virus của anh đi và nhìn vào những bức ảnh chó con này!' - với một tệp gắn kèm được gọi là 'happy_puppy.jpg.exe' – và cô ta có thể chạy nó, mỗi lần”, ông nói.
“Trường hợp tệ nhất mà tôi đã trải qua là một thanh niên mà có thể chạy BẤT KỲ THỨ GÌ mà có từ 'lesbians' (đồng tính nữ) trong đó”, ông bổ sung. “[Phần mềm] chống virus có thể hét lên, [phần mềm] chống phần mềm độc hại có thể làm bất kỳ thứ gì nhưng tự ném mình vào trước chàng trai này để cố gắng dừng anh ta lại, và anh ta có thể phớt lờ hoặc thậm chí còn tắt luôn sự bảo vệ của anh ta để chạy 'hot_lesbians.mpg.exe'”.
'The Velma Problem'
Windows systems are "exceptionally insecure" for a number of reasons, agreed Chris Travers, a Slashdot blogger who works on the LedgerSMB project.
"Most programs are more likely to need administrator access on Windows than on Linux or Mac, and users of Windows are conditioned to downloading and running cute attachments from email," Travers explained.
Indeed, Slashdot blogger hairyfeet calls it "the Velma problem, which I named after a customer who you could actually send an email to that said, 'turn off your antivirus and look at these puppy pictures!' -- with a file attached called 'happy_puppy.jpg.exe' -- and she would run it, every single time," he recounted.
"The worst case I had was a guy that would run ANYTHING that had the word 'lesbians' in it," he added. "The antivirus could scream, the antispyware would do everything but throw itself in front of the guy trying to stop him, and he would ignore or even turn off all his defenses to run 'hot_lesbians.mpg.exe'."
'Với nụ cười trên khuôn mặt cô ta'
Thực tế là Linux là nặng về CLI (giao diện dòng lệnh – Command Line Interface) đã giúp nó tự do khỏi các phần mềm độc hại, hairyfeet đã nói với LinuxInsider, “vì bạn cần có chút thông minh để chạy nó. Những người sử dụng Linux cũng tỉnh táo về an ninh hơn và sẽ không chạy các tệp gắn kèm thư điện tử hoặc nháy lên spam”.
“Nhưng nếu bạn bao giờ đó từ bỏ CLI, mà là những gì tôi nghĩ sẽ cần xảy ra để có được thị phần, và thực sự quản lý để nhử 'Velmas' và tất cả bạn bè của họ tới Linux nhỉ?” hairyfeet tiếp tục. “Vâng sau đó bạn bè của bạn tại Mạng Doanh nghiệp Nga (Russian Business Network) và bạn bè của họ ở Trung Quốc và Nigeria sẽ viết 'Happy_Puppy.jpg.sh' và gửi nó cùng với những chỉ dẫn dễ chịu cho việc cắt dán mà Velma sẽ tuân theo với một nụ cười trên khuôn mặt của cô ta”.
'With a Smile on Her Face'
The fact that Linux is CLI-heavy has helped it to stay malware-free, hairyfeet told LinuxInsider, "because you need to have some smarts to run it. Linux users are also more security conscious and won't just run email attachments or click on spam.
"But if you ever get rid of CLI, which is what I think will need to happen to get market share, and actually manage to lure the 'Velmas' and all their friends to Linux?" hairyfeet continued. "Well then your friends at the Russian Business Network and their friends in China and Nigeria will be writing 'Happy_Puppy.jpg.sh' and sending it along with nice easy-to-paste instructions that Velma will follow with a smile on her face."
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.