可能大家都沒有發現,其實家中有裝置正在運行Linux,自從2000年之後,Linux與Windows一樣無處不在,不過只有3%用戶是用在電腦裝置上,絕大部份都在物聯網(Internet of Thing, IoT)之上,而各位家中的路由器就是一台Linux裝置,所以這些裝置也需要保護。
路由器殭屍網絡
在路由器、保安攝影機或其他經常連接互聯網的裝置上運行惡意程式,攻擊者可憑此發動不同的網絡攻擊,最常見莫過於DDoS攻擊,其代表應該是Mirai殭屍網絡,發動了過去10年最大規模的DDoS攻擊。另一種常見的用法是感染正在運行proxy server的路由器,經過proxy犯罪份子能透過受害者的IP存取互聯絡,藉此隱藏自己的痕跡,而且這種服務在網絡犯罪世界一直都有市場,所以殭屍網絡的操作員會轉售殭屍網絡予其他網絡犯罪份子。
NAS加密勒索程式
雖然新聞報道加密勒索的對象都是大公司,但其實也會發生在用戶身上,把受害者的電腦加密其要求數百美元「贖款」才能解密,只不過以往是黑客針對桌上或手提電腦,現在則是針對家庭檔案伺服器和NAS,QNAP的NAS裝置至少被兩款惡意程式攻擊(Qlocker和Deadbolt),而Synology、LG和ZyXEL也面對同樣的問題,攻擊過程大同小異,先透過暴力破解可公開存取的網絡儲存的密碼或利用軟件的安全漏洞,然後執行Linux惡意程式對所有資料加密並要求贖款。
桌面電腦的間諜程式
如果桌面電腦正在運行Ubuntu、Mint或其他Linux版本便要小心,因為桌面版的惡意程式已存在多時,現在更可能在官方網站上遇到,近日研究人員發現Linux版本的Free Download AManager (FDM)用戶被重新導引到惡意內容,經過下載了木馬版本FDM到電腦內,這種情況是由於攻擊者入侵了FDM的網站,加入惡意腳本隨機重新導引訪客到潔淨版本FDM,其他則到被感染的版本,木馬版本會在電腦上安裝惡意程式,可以盜竊密碼和其他敏感資料。
Linux和常用的應用程式都經常被發現存在安全漏洞,因此即使正確地設定OS工具和存取角色,也不能道絕這類攻擊,而流傳已久的「Linux比較少用戶所以較少攻擊」說法於現代也不能成立,Linux的防護應該與Windows和MacOS無異。
保護家中的Linux系統
- 為路由器、NAS、嬰兒監察器和家用電腦等裝置設定強力的管理員密碼,而且每件裝置的密碼不能重複使用,暴力破解和嘗試預設密碼依然是攻擊家用Linux的常用方法,所以密碼應該夠長和複雜。
- 為路由器、NAS和其他裝置定期更新韌體,可以設定自動更新功能,通過更新對抗使用安裝漏洞的網絡攻擊。
- 關閉控制台的網絡存取,大部份路由器和NAS裝置容許用戶限制存取控制台,確保裝置不能透過互聯網存取。
- 最少化不必要服務,NAS、路由器甚至智能門鐘都屬於微型伺服器,經常包括額外功能,例如媒體託管、FTP檔案存取、為所有家用電腦提共打印機連線以及其他經由SSH的指令控制等等,只保留會使用的服務為開啟。
- 考慮限制雲端功能,如果不使用雲端功能,又或者沒有它仍能運作,最好就直接把功能關閉並經家居網絡存取,既能預防很多網絡攻擊,也能避免服務供應商方面的事故。
- 使用專門的保安工具,因應裝置、名稱和功能有很多工具選擇,桌面和手提電腦以及部份NAS裝置有防毒方案可供選擇。
- 桌面電腦考慮轉到Qubes操作系統,能夠把應用程式之間完全隔離。
資料來源:Kaspersky Blog