[MITOS DO LINUX] GNU/Linux é 100% Seguro?
Ao contrário da crença popular, todo sistema é vulnerável a falhas de segurança.
Sendo ou não do meio de Tecnologia, já deve ter se deparado com a seguinte questão: O Linux é 100% seguro? Bem, este artigo é o primeiro de uma série, que desvendará vários mitos sobre o Sistema GNU/Linux e, dentre os maiores que circulam na Internet e no cotidiano é que este sistema é mais seguro que qualquer outro. Vamos entender um pouco sobre como as coisas funcionam, e ao final deste artigo, você estará apto e responder esta questão.
Esta série é uma recompilação de várias pesquisas realizadas em livros e na internet, com intuito de ganhar mais base além do meu próprio conhecimento, para repassar a todos, uma informação verdadeira e correta sobre o assunto.
A exemplo Dionatan Simioni, decidi realizar algumas pesquisas no Google Search, para ver as respostas desta questão. O interessante é os comentários identificados e muitos deles até distorcidos sobre o assunto.
Quando a pergunta é: Linux não pega vírus? ou Por que o Linux não pega vírus?
As imagens abaixo são uma compilação de imagens buscadas em fóruns de perguntas e respostas e podem ser encontradas por qualquer pessoa. Por motivos de privacidade dos usuários não informaremos a origem (local onde foi postado) das imagens.
- É fácil perceber, que na internet, muitas pessoas ainda não tem a noção correta deste sistema, ou simplesmente pela falta de conhecimento acabam passando a informação errada e distorcida.
GNU/Linux VS Windows
Já não é mais novidade que o Sistema Operacional que mais sofre infecções computacionais, é o Windows. O fato do sistema ser alvo constante de ataques ocorre basicamente porque boa parte dos usuários ainda utilizam esta plataforma de maneira simples e não configuram sua segurança, ou tão pouco se importam com isso. Outro fator está diretamente relacionado com a sua estrutura de usuários do sistema, onde o usuário “Administrador” é o principal usuário do sistema.
Navegando na Internet, livros ou pela comunidade local, percebemos que dentre os mitos mais populares circundantes à segurança da informação é que o GNU/Linux (vulgarmente chamado pela comunidade de “Linux”) é mais seguro do que o Windows, ou qualquer outro sistema. É preciso ponderar, em primeiro lugar, vários fatores para determinar o nível de segurança de um Sistema Operacional. Neste quesito, o mais importante é sempre considerar como e por quem o sistema foi configurado.
É muito pouco provável que um sistema GNU/Linux configurado por um novato completo seja mais seguro do que um sistema Windows configurado por um especialista altamente qualificado. (Jeffrey Orloff, Diretor de Tecnologia e Segurança da Informação, SafeWave, LLC, IBM).
Diversos problemas podem vir a tona, ao aceitar cegamente o mito de que o “Linux é mais seguro”!
Como o foco deste artigo não é comparar detalhes entre sistemas, abordaremos as principais vulnerabilidades do Windows em outro artigo.
O GNU/Linux é livre de vírus?
De uma vez por todas, NÃO!!!
Embora uma quantidade menor de vírus tenha sido criada para atacar sistemas GNU/Linux do que sistemas Windows, os vírus para GNU/Linux existem.
A maioria destes vírus são desconhecidos, são softwares desenvolvidos para um propósito próprio, porém há alguns que já foram detectados ao longo da história do Linux, como Staog, que atacava vulnerabilidades do sistema, Ramen worm que atacava os sistemas Red Hat Linux, o OSF.8759 que ataca os binários ELF do sistema e o backdoor sonda a porta 3049 através do protocolo UDP e providencia comandos internos para executar arquivos no sistema. Outros como L10n worm e Bliss também fizeram parte do histórico de vírus populares para Linux.
Existem poucos vírus para GNU/Linux em relação ao Windows, e por diversas razões, porém citaremos apenas algumas:
- Por padrão, os usuários de GNU/Linux não tem direitos de administrador (como explicamos que ocorre no Windows), e não podem modificar os arquivos sistema. Assim é difícil para um vírus de infectar a máquina.
- GNU/Linux obriga você a declarar se um arquivo é executável ou não.
- O GNU/Linux é Software Livre. Por este motivo, faz que todo mundo possa examinar o código fonte, incluindo diversos peritos em segurança. As falhas podem ser detectadas com maior sucesso.
- Outro fator determinante é quanto a quantidade de distribuições existentes e totalmente diferentes. Assim fica cada vez mais difícil criar um vírus para a plataforma.
- Se um usuário é infectado, somente seu diretório será comprometido, a menos que você execute em modo Root, o que exige troca de login, autenticação entre outras formas de bloqueios.
É exatamente como em biologia: uma grande diversidade genética assegura que toda a população não será exterminada pelo vírus.
Qualquer sistema está sujeito a falhas de segurança
O GNU/Linux, como Windows ou MacOS X, está sujeito a falhas de segurança. Estas falhas podem ser exploradas por programas maliciosos por exemplo.
Como já vimos, é fato comprovado principalmente pela mídia, além de livros, fóruns e estudos em Segurança, que os Sistemas GNU/Linux podem sim ser infectados, bem como já houve vários casos nos últimos anos. Outras ameaças ao sistema, também existem tais como: Cavalos de Tróia, Rootkits, Spyware e mais recentemente o Sequestro de Informações, através de Malwares (ou Softwares Maliciosos) do tipo Ransomware.
A grande razão para o aumento neste número de ataques aos usuários de sistemas GNU/Linux, vem pelo fato de que o número de usuários está cada vez maior (o que antes era mais comum no Windows), principalmente após a popularização de Plataformas móveis como o Android. Outro fator no aumento do número de usuários, é que cada vez mais, as Distribuições estão investindo no processo de desenvolvimento de Interfaces Gráficas mais elaboradas, e aumentando a interação entre Homem/Máquina, popularizando assim sua utilização entre os adeptos.
Além disso, os Black-Hats (“Hackers do Mal”, leia nosso artigo sobre Hackers e conheça melhor esta categoria, clique aqui) não se importam mais com qual tipo de sistema operacional seu alvo está executando, eles simplesmente desejam os dados mais preciosos que estão armazenados no computador. Praticamente, através de diversos meios e ferramentas, eles iniciam seus ataques e direcionam a exploração de falhas para o Sistema identificado, por exemplo: se o alvo estiver utilizando o Windows, ele exploram vulnerabilidades do Windows, se encontram um sistema GNU/Linux, eles atacam um conjunto totalmente diferente de vulnerabilidades voltadas para esta plataforma.
É preciso cada vez mais se conscientizar da necessidade de manter-se seguro, tornar isso uma prioridade e estar sempre atualizado quanto às informações de segurança que são divulgadas na rede. Novas vulnerabilidades sempre estão sendo descobertas.
Aqueles que pensam ainda que GNU/Linux ou Mac OS X são invulneráveis as ameaças deveriam mudar de opinião rapidamente. (CCM).
Viu algum erro ou gostaria de adicionar alguma sugestão a essa ou outra matéria? Colabore, clique aqui.
Fontes
Pentester, Especialista em Segurança de Redes e Testes de Invasão, Programador, Consultor e Professor de T.I.. Geek Inveterado, Apaixonado por Segurança da Informação e Louco por GNU/Linux. Dedica grande parte do seu tempo para criar soluções que ajudem dezenas de milhares de pessoas com dicas e artigos em Tecnologia e Segurança da Informação. Possui algumas Certificações em Ethical Hacking, Cabling System, Security+, SIEM Netwitness, SIEM SNYPR Securonix e Proficiência em Soluções de Vulnerability Management da Tenable.