Bueno, en el software complejo hay un error cada cien líneas de código que dicen los optimistas, los realistas dicen que cada diez líneas y los pesimistas dicen que cada tres líneas de código tienen algún tipo de error.
Están bien
Depende de cómo cuentes el código. Si está trabajando en un entorno HLL, incluso una sola línea de su código llama a miles de líneas de código en la biblioteca, el idioma y el sistema. Y hay un error en todas partes, esperando que suceda.
- ¿Dónde puedo obtener una pasantía / capacitación de verano sobre seguridad cibernética / tecnología de la información en Ahmedabad?
- ¿Qué tan malo sería si Apple construyera una puerta trasera para el FBI?
- Cómo aprender las pruebas de penetración
- ¿Qué especialidad elegirías en la universidad si supieras que quieres ser un especialista en seguridad cibernética?
- A raíz del malware WannaCry, ¿qué tan bien van a trabajar las empresas en torno a los dispositivos que usan SMB1 para escanear a redes, como las MFP?
Entonces, sí, por supuesto, hay errores en Linux y posibles vulnerabilidades.
Pero es mucho más difícil explotarlos, si encuentras uno. Un error y una vulnerabilidad no siempre conducen a una situación explotable. Por ejemplo, aquí está la lista de características de seguridad en Kubuntu:
Seguridad / Características – Ubuntu Wiki
Cada uno de ellos evitará que un atacante pueda explotar el código para dañar su sistema. Una de las técnicas de explotación más utilizadas son el desbordamiento del búfer, el desbordamiento de la pila (ambos llamados corrupción de memoria) y el ataque de cadenas de formato, y muchos más. En su mayoría, todos esos métodos necesitan ejecutar código en alguna parte.
Pero la ejecución de código en la pila está prohibida, la ejecución de código en los campos de datos (dinámicos) está prohibida, la escritura en campos estáticos está prohibida, la escritura en el espacio de código está prohibida, la salida del marco de la pila está prohibida, la ejecución de código en El espacio ambiental está prohibido.
Sí. Y ahí va el 99.99999% de las hazañas hasta ahora. Quiero decir que te tomará un tiempo aprender a hacer esto y todo esto funcionará perfectamente en Windows. En Linux no llegarás a ninguna parte con eso.
Y luego, cuando lograste obtener el control, sin importar cómo lo hiciste, lo más probable es que aterrices en el nivel de acceso de algún usuario virtual, que no tiene permitido abrir un shell, que no tiene permiso para escribir datos en ningún otro lugar que no sea / var y si tenía un administrador de sistema inteligente, no permitía ejecutar código en los directorios / var ni en / tmp. De modo que incluso si de alguna manera logras llamar al compilador (que está prohibido para ese usuario), no podrás ejecutarlo. Bueno, ¿tal vez pueda hacer algunos lenguajes de script? Bueno, está prohibido para ese usuario.
Entonces. Lo ves.
Es difícil. Por supuesto, si puede romper el sandbox de Chromium o el sandbox de Firefox (¿está implementado el sandbox? Perdí la noción de eso hace un año), entonces tiene acceso a nivel de usuario y puede destruir o espiar los datos de ese usuario.
Si logra sortear todas esas características de seguridad, Windows carece totalmente.
Pero si.
Un buen pirata informático encontrará una manera que funcionará al menos mientras su exploit llegue a la naturaleza y uno o dos días después, el parche se detendrá para que su código no funcione. Y luego vuelve a buscar su día cero durante aproximadamente medio año de investigación.
Sí. Es posible. Pero es realmente un poco mejor acerca de la seguridad en Linux.
Pero.
En sistemas como Debian, por ejemplo, debe preocuparse por la seguridad usted mismo. Debe instalar los paquetes “reforzados” y debe habilitar SELinux y todas las demás medidas de seguridad que están habilitadas por defecto en la variante (K) ubuntu Debian.
Eso no es tan conveniente, pero obtienes una base de código más grande a cambio y los mantenedores de Ubuntu no arruinan tantos de tus paquetes. Pero aún así, para mí, es un trato que vale la pena. Puede ser que esto cambie algún día en el futuro, pero Kubuntu funciona para mí, el Ubuntu original no lo hace y no recomiendo usarlo.
Los amigos míos usan XFCE, por lo que toda la comunidad está diversificada. Y ya sabes cómo es con los monocultivos: son vulnerables a las enfermedades. Esto también es mucho mejor en Linux: no hay un solo Linux que rompas y puedes explotarlos a todos.
Los programas a menudo cambian con cada nuevo parche. Algunos programas están tan trabajados que recibo una nueva versión casi todos los días. Pero un exploit necesita un espacio de código que no cambie durante mucho tiempo. Porque es difícil encontrar los errores en el código extranjero.
Y si encuentra un error, necesita uno que pueda usarse como un exploit y necesita administrar una escalada de seguridad. Lo cual está muy bien si puedes ejecutar código en todas partes, pero ese ya no es el caso.
No en los sistemas Linux modernos.
Puede esperar obtener algunos servidores que funcionen sin parches durante años y que tengan un error explotable y que esos sistemas no estén reforzados. Entonces puedes ir y joderlos.
Pero sin eso, bueno, trato de hackear mi propio sistema todos los días. Encuentro algún tipo de error casi todos los días, porque los estoy buscando y aprendí a buscarlos. La mayoría de ellos no pueden ser explotados. Y si pueden ser explotados teóricamente, las medidas de seguridad generalmente lo arruinan.
Entonces, la mayoría de las veces no tengo mucho éxito con eso. En Windows, eso es muy diferente. Casi todos ellos conducirán a un sistema fallido.
Pero si. Hay errores en cada software, cada sistema y también en Linux. Pero si eso es suficiente para bailar ese sistema como si fuera normal en Windows, no es algo que pueda confirmar.
