Principais conclusões do ZDNET
- Houve um aumento nas vulnerabilidades do Linux.
- Existem razões claras para que isso esteja acontecendo.
- Felizmente, a comunidade de desenvolvimento do kernel está agindo.
Durante décadas, venho relatando que o Linux é o sistema operacional mais seguro disponível. Embora eu ainda acredite que isso seja verdade, essa segurança já não é garantida. No espaço de uma semana, duas vulnerabilidades perigosas foram descobertas: Copy Fail e Soiled Frag. Cada uma dessas falhas traz sérias ramificações para usuários, administradores e organizações.
Além disso: Soiled Frag é um novo bug do Linux que coloca seu sistema em risco – e ainda não há uma solução fácil
Para alguns usuários, é como descobrir que seu cereal matinal favorito não period cereal, mas uma tigela cheia de bolinhas de gude e rolamentos. É um choque. Mas deveria ser? Deixe-me primeiro explicar por que acredito que isso period inevitável.
O porquê
Quando comecei a usar o Linux no last da década de 1990, a ideia de que o Linux pudesse ser hackeado period ridícula.
Eu tinha 100% de certeza de que o sistema operacional da minha área de trabalho period impenetrável. Nas últimas décadas, experimentei apenas um caso em que uma máquina Linux foi violada, e esse foi um servidor mal gerenciado que herdei para cuidar. Um rootkit foi instalado e a única maneira de resolver o problema foi reinstalar o sistema operacional e todos os softwares em uso.
Também: 6 razões pelas quais uma instalação mínima do Linux pode ser a jogada mais inteligente que você faz
Foi isso… e ajudou a fortalecer minha crença de que ninguém poderia conquistar a segurança do Linux.
A questão é que, durante muito tempo, o Linux viveu sob a proteção da obscuridade. Naquela época, poucas pessoas conheciam o Linux. Como o Linux raramente period usado, os hackers não tinham motivos para atacá-lo.
Porém, com o passar dos anos, algo importante aconteceu: a popularidade do Linux cresceu.
Além disso: Está pensando em mudar para Linux? 10 coisas que você precisa saber
Em primeiro lugar, todas as organizações empresariais em todo o mundo dependem do Linux. O Linux executa a nuvem, a IA, sua geladeira inteligente… Você escolhe e o Linux está nele. Acrescente a isso o aumento dos jogos Linux, graças ao Steam, e a popularidade do Linux é maior do que nunca.
Junto com essa popularidade vem um alvo, e esse alvo significa que cada vez mais atores mal-intencionados estão encontrando vulnerabilidades para explorar.
O como
Uma tecnologia que dá uma vantagem aos hackers é a IA.
Antes da IA, os hackers teriam que vasculhar o código do kernel do Linux para encontrar uma fraqueza para usar no sistema operacional. Agora, eles podem inserir pedaços de código na IA e localizar vulnerabilidades que estão no kernel há anos em segundos ou minutos.
Também: Eu uso o Home windows há décadas, mas experimentei o Linux para ver se é realmente ‘fácil’ agora – e uma coisa me surpreendeu
Agora, think about que você combina IA com computadores quânticos e todas as apostas estão canceladas.
A IA muda totalmente o jogo… e não a favor dos usuários. A IA é rápida, eficiente e está em qualquer lugar. Além disso, pode ser usado gratuitamente. E embora a IA não tenha sido projetada para ajudar as pessoas a fazerem coisas ruins, sempre há maneiras de contornar isso.
Em vez de alguém perguntar: “Discover esta função e encontre uma vulnerabilidade que eu possa usar para invadir um sistema”, alguém poderia dizer: “Sou um administrador de sistemas e preciso saber se há uma vulnerabilidade neste código que possa ser usada contra meus sistemas”.
Poderia ser tão fácil.
Há esperança
Em primeiro lugar, a comunidade de desenvolvimento Linux sempre foi muito boa em reagir na velocidade da luz para resolver vulnerabilidades. Ao longo dos anos, testemunhei uma vulnerabilidade descoberta no kernel e um patch lançado no dia seguinte. Embora o número e a complexidade das vulnerabilidades tenham aumentado, o tempo para correção não aumentou paralelamente.
Houve também um recente interruptor de interrupção proposto isso permitiria aos administradores desabilitar rapidamente as funções afetadas no kernel e deixá-las desabilitadas até que um patch fosse lançado. Embora não seja uma solução perfeita porque pode fazer com que os recursos parem de funcionar, pelo menos mostra que a equipe de desenvolvimento do kernel está trabalhando duro para encontrar uma solução que ajude a mitigar o aumento de vulnerabilidades.
Além disso, juntamente com os esforços descentralizados da comunidade para ajudar a proteger o Linux, existem equipes focadas exclusivamente na segurança e mitigação do kernel Linux. Dado o aumento das vulnerabilidades, penso que essas equipas deveriam receber consideravelmente mais atenção antes que esta situação fique fora de controlo.
Agora que a IA no desenvolvimento do kernel recebeu luz verde, os desenvolvedores poderiam usá-la da mesma forma que os malfeitores fazem:
Verifique se meu código inclui alguma vulnerabilidade que eu possa ter perdido.
Além disso: 5 ferramentas em que confio para manter minhas conversas on-line privadas e anônimas
Obviamente, qualquer desenvolvedor que use IA para desenvolvimento de kernel deve aderir a um código de conduta, que é:
- Divulgação obrigatória: Qualquer contribuição para o kernel usando ferramentas de IA deve incluir uma tag Assisted-by: na descrição do patch para que seja fácil identificar a ferramenta usada.
- Responsabilidade humana: O desenvolvedor humano é totalmente responsável pelo código enviado e não pode “culpar a IA” por bugs ou problemas.
- Sem “desleixo de IA”: os desenvolvedores são fortemente desencorajados a enviar código não verificado e de baixa qualidade.
- Compreensão do código: Os desenvolvedores devem compreender e revisar completamente quaisquer contribuições de código onde a IA foi usada para garantir que atendam aos padrões de desenvolvimento do kernel Linux.
Os hackers estão sempre um passo à frente de todos os outros.
Têm de o ser, pois muitas vezes têm dois factores motivadores específicos: dinheiro e poder. Mas agora que o mundo está vendo um aumento nas vulnerabilidades críticas dentro do kernel, os desenvolvedores têm toda a motivação necessária para trabalhar com mais urgência e eficiência.
Dito isso, eu recomendo aos usuários e possíveis usuários do Linux que permaneçam calmos.
Ao contrário do software program proprietário, o software program de código aberto desfruta de um tempo muito mais curto entre a descoberta de vulnerabilidades e a correção. E com Linus e sua equipe trabalhando diligentemente para evitar que tais coisas aconteçam, ainda tenho fé absoluta no Linux. Agora não é hora de entrar em pânico. É hora, entretanto, de ser diligente na atualização de seus sistemas operacionais e do software program instalado diariamente.
