Tutkimus: Linux selviää paikkaamattomana jopa kuukausia
0
Honeypot-hankkeen tutkimustulosten mukaan paikkaamattomat Linux-järjestelmät selviävät internetissä jopa kuukausia ilman, että kukaan yrittää krakkeroida niitä. Hankkeen aikaisempien vuosien tutkimuksissa virtuaaliset Linux-testikoneet selvisivät vain 72 tuntia murtautumattomia.
Voittoa tavoittelematon Honeypot-hanke kytkee virtuaalisia, turvaamattomia testikoneita internetiin selvittääkseen niiden turvallisen eliniän avoimessa verkossa. Linux-käyttöjärjestelmien tutkimiseksi hanke kytki internetiin kaksitoista virtuaalipalvelinta, jotka tarjoilivat lukuisia Linux-jakeluita palvelinten luonteesta tietämättömille murtautujille.
Hankkeen tutkimustulosten mukaan on uskomatonta, että vaikka uhat ja vahingollinen toiminta ovat lisääntyneet, Linuxin elinodotukset satunnaisia hyökkäyksiä vastaan kasvavat.
Poikkeuksia Windows-maailmassakin
Vastaavasti paikkaamattomat Windows-järjestelmät saastuvat tai krakkeroidaan jo minuuttien päästä verkkoon kytkemisestä. Poikkeuksena säännöstä mainittakoon kaksi Brasiliassa sijaitsevaa virtuaalista Windows-testikonetta, jotka selvisivät koskemattomina kuukausia. Tällöinkin kyseessä olivat madot eivätkä krakkerit.
Tutkimuksessa huomattiin myös, että kerran valloitettu tietojärjestelmä joutui todennäköisemmin uudestaan hyökkäyksen kohteeksi. Eräs tutkimuksen Red Hat Linux -jakelulla toimiva virtuaalikone krakkeroitiin kahdeksantoista kertaa kuussa.
Tutkimuksen mukaan Linux-koneet pärjäsivät yksin "luonnon armoilla" sitä paremmin, mitä uudempi Linux-jakelu oli kyseessä. Linux-jakeluissakin on ajan kuluessa otettu paremmin huomioon internetin uhat.
Hanke myöntää, että Linuxin markkinaosuus sekä hyökkääjien kasvavat phishing-toimet mutkistavat tutkimustulosten vertailua. (Itviikko)
