15 najčastejších zraniteľností, ktoré útočníci využili miliónykrát na hacknutie linuxových systémov

Takmer 14 miliónov systémov založených na Linuxe je priamo vystavených internetu, čo z nich robí lukratívny cieľ pre celý rad skutočných útokov, ktoré by mohli viesť k nasadeniu škodlivých webových shellov, mincovníkov, ransomvéru a iných trójskych koní.

Vyplýva to z podrobného pohľadu na prostredie hrozieb Linuxu, ktorý zverejnila americko-japonská firma Trend Micro zaoberajúca sa kybernetickou bezpečnosťou, ktorá podrobne popisuje hlavné hrozby a zraniteľné miesta ovplyvňujúce operačný systém v prvej polovici roku 2021, na základe údajov zozbieraných z honeypotov, senzorov a anonymizovaná telemetria.

Spoločnosť, ktorá odhalila takmer 15 miliónov malvérových udalostí zameraných na cloudové prostredia založené na Linuxe, zistila, že mincovníci a ransomvér tvoria 54 % všetkého škodlivého softvéru, pričom webové shelly predstavujú 29 % podiel.

Okrem toho, rozborom viac ako 50 miliónov udalostí hlásených zo 100 000 jedinečných hostiteľov Linuxu počas rovnakého časového obdobia výskumníci našli 15 rôznych bezpečnostných slabín, o ktorých je známe, že sú aktívne využívané vo voľnej prírode alebo majú dôkaz koncepcie (PoC) —

  • CVE-2017-5638 (CVSS skóre: 10.0) – Apache Struts 2 zraniteľnosť vzdialeného spustenia kódu (RCE).
  • CVE-2017-9805 (skóre CVSS: 8.1) – Apache Struts 2 Zraniteľnosť modulu REST XStream RCE
  • CVE-2018-7600 (skóre CVSS: 9.8) – Zraniteľnosť Drupal Core RCE
  • CVE-2020-14750 (skóre CVSS: 9.8) – Zraniteľnosť servera Oracle WebLogic Server RCE
  • CVE-2020-25213 (CVSS skóre: 10.0) – Chyba zabezpečenia RCE doplnku WordPress File Manager (wp-file-manager).
  • CVE-2020-17496 (skóre CVSS: 9.8) – vBulletin „subwidgetConfig“ neoverená zraniteľnosť RCE
  • CVE-2020-11651 (skóre CVSS: 9.8) – Slabá zraniteľnosť autorizácie SaltStack Salt
  • CVE-2017-12611 (skóre CVSS: 9.8) – Zraniteľnosť RCE výrazu Apache Struts OGNL
  • CVE-2017-7657 (skóre CVSS: 9.8) – Chyba zabezpečenia pretečenia celého čísla pri analýze dĺžky bloku Eclipse Jetty
  • CVE-2021-29441 (skóre CVSS: 9.8) – Chyba zabezpečenia autentizácie Alibaba Nacos AuthFilter
  • CVE-2020-14179 (skóre CVSS: 5.3) – Zraniteľnosť Atlassian Jira pri sprístupnení informácií
  • CVE-2013-4547 (skóre CVSS: 8.0) – Nginxom vytvorený reťazec URI, ktorý obchádza chybu zabezpečenia na obsluhu obmedzenia prístupu
  • CVE-2019-0230 (skóre CVSS: 9.8) – Apache Struts 2 Zraniteľnosť RCE
  • CVE-2018-11776 (skóre CVSS: 8.1) – Zraniteľnosť RCE výrazu Apache Struts OGNL
  • CVE-2020-7961 (skóre CVSS: 9.8) – Nedôveryhodná deserializácia portálu Liferay Portal

Ešte znepokojujúcejšie je, že 15 najčastejšie používaných obrázkov Docker na oficiálnom Dockeri Hub bolo odhalené, že úložisko obsahuje stovky zraniteľností, ktoré zahŕňajú python, node, wordpress, golang, nginx, postgres, influxdb, httpd, mysql, debian, memcached, redis, mongo, centos a rabbitmq, čo podčiarkuje potrebu zabezpečiť kontajnery pred široké spektrum potenciálnych hrozieb v každej fáze vývoja.

„Používatelia a organizácie by mali vždy uplatňovať osvedčené postupy zabezpečenia, ktoré zahŕňajú využívanie prístupu zabezpečenia už od návrhu, nasadenie viacvrstvového virtuálneho záplatovania alebo ochrany proti zraniteľnosti, uplatňovanie princípu najmenších privilégií a dodržiavanie modelu zdieľanej zodpovednosti,“ uzavreli výskumníci.