Preston+Gralla

编译 杨勇

Equifax泄露事件是攻击者攻击企业开源软件的最新例证。

Windows一直是世界上恶意软件最大的攻击目标，攻击者研究它已经有几十年了。现在还是这样，安全公司Carbon Black分析了过去六个月中的1，000个勒索样本，发现其中近99%都是针对Windows的。

当然，对于IT管理员而言，这不是什么新闻。但有可能的是，Linux和其他开源软件正在成为严重的恶意软件攻击目标。最近几次非常公开的攻击利用了开源软件的漏洞，许多企业管理员曾经认为这是非常安全的。

让我们先看看最大的一次攻击：最近披露的Equifax被攻破事件，导致1亿4千3百万人的私人信息被窃取，包括社保号、出生日期、地址等等。当你找到这类泄露事件的原因时，通常总是与Windows有关。然而，Equifax黑客事件的情况并非如此。

利用广泛使用的开源Apache Struts的Web开发框架中的网络应用程序漏洞，攻击者攻入了Equifax，实施了破坏。教育、政府、金融服务、零售和媒体领域的很多企业都使用了该框架。尽管该漏洞早在3月份便被首次发现并进行了修补，但Equifax直到发现它被黑客攻击后才安装了补丁。

听起来很熟悉？的确这样。这通常是攻击Windows的方式——企业没有给Windows打补丁以关闭安全漏洞，黑客由此攻入。Adaptiva为网络终端提供安全和管理解决方案，其最近的一项研究发现，在接受调查的所有企业中，49%的企业表示，他们最大的安全挑战在于保持Windows和Windows应用程序的更新。而59%的受访者说，在整个企业中更新Windows需要一个月甚至更长的时间。

看来Linux和开源也正在成为企业类似的安全问题。专门从事开源软件安全的GitLinks公司首席执行官Ian Folau在一篇InfoWorld博文中警告说，至少有一半的财富100强企业使用了Struts。他补充说：“只有不到10%的企业监控自己公司的开源软件，因此，即使这些企业想更新他们的Struts版本，他们也很难找出哪些应用程序在使用Struts。”他认为，很多其他攻击会利用Struts漏洞，因为很大一部分都没有打上补丁。

Equifax事件并非最近涉及开源软件和Linux的唯一的大规模攻击。“BlueBorne”攻击利用了蓝牙中的漏洞。它可以用来接管设备，利用设备来传播恶意软件或者勒索软件，使设备成为僵尸网络的一部分。全球几乎有53亿台设备使用Windows、iOS、Android和基于Linux的操作系统，这些都会有风险。有风险的Linux设备包括三星的Gear S3智能手表、一些三星电视、某些型号的无人机和很多Tizen设备，以及一些Linux桌面电脑和服务器。

一些行业观察家预测，会有更多的攻击针对企业开源软件和Linux。Carbon Black的一篇博客文章《勒索软件演进的7个预测》警告说，“我们认为，勒索软件会越来越多的把Linux系统作为目标，为的是狠狠地敲诈大企业。例如，攻击者越来越倾向于进行SQL注入，以感染服务器，勒索很高的赎金。我们已经观察到今年早些时候对MongoDB发起的攻击，这是个很好的预兆。”

Carbon Black提到了今年一月的一次攻击，全球开源MongoDB数据库遭到了黑客攻击，数据被窃取，被要求付赎金。

对于企业，这并不是说Linux比Windows更容易受到威脅。Windows在企业中占主导，只要这样下去，它仍然是首要攻击目标。但是攻击者总是有让攻击唾手可得的办法，而对于使用开源软件的IT管理员，和使用Windows的管理员一样，并没有什么好办法。所以，尽管IT管理员想尽办法像Windows那样来保护企业开源软件和Linux，但可以预测，还是会有很多针对开源和Linux的攻击。

Preston Gralla是《计算机世界》杂志的特约编辑，他还编著了45本书，包括《Windows 8黑客》（O'Reilly，2012）和《互联网是怎样工作的》（2006年）。

原文网址：

http：//www.computerworld.com/article/3230225/security/step-aside-windows-open-source-and-linux-are-it-s-new-security-headache.htmlendprint