Về các lỗi, virus, phần mềm độc hại và Linux

OnBugs, Viruses, Malware and Linux

By Katherine Noyes

LinuxInsider
08/10/094:00 AM PT

Theo:http://www.linuxinsider.com/story/On-Bugs-Viruses-Malware-and-Linux-67818.html

Bài được đưa lênInternet ngày: 10/08/2009

Lờingười dịch: Một bài nữa phân tích về tính dễ bịtổn thương của các hệ điều hành khác nhau và về lýlẽ ngớ ngẩn dù là có hay không có chủ ý về cái gọilà “vì hệ điều hành GNU/Linux ít người sử dụng nênmới không bị virus, sâu, bọ... như Windows”. Hy vọngnhững bài thế này sẽ củng cố tri thức cho tất cảchúng ta, và nhất là cho các “chuyên gia công nghệ thôngtin” chuyên tư vấn chính sách cho nước nhà.

Liệu an ninh có làmột cái kiếm của Damocles treo trên Linux, chỉ đợi chosự phổ biến của nó đạt được số đông công chúng?Đó là một lý lẽ thường xuyên trong các cuộc tranh cãivề Linux đối nghịch Windows, nhưng điều này hoàn toànsai, theo những ai mà biết Linux tốt. Vì những lý do cảvề công nghệ và cách ứng xử, họ nói, Linux thực sựlà an ninh hơn. “Nếu nền công nghiệp chống phần mềmđộc hại có gì đó để đưa ra cho GNU/Linux”, bloggerRobert Pogson thách thức, thì “hãy để cho họ tiến lên”.

Trong số tất cả cáclý do mà những người chuyên nghiệp về máy tính chọnLinux, thì an ninh thường là gần ở đỉnh của danh sách.

Và không nghi ngờ gì– những ưu tiên cá nhân đăt sang bên trên tất cảnhiều vấn đề xác đáng khác, có nhiều bằng chứng đểcho là hệ đièu hành ưa thích của chúng ta thực sự làkhông thể bị hư hỏng hơn nhiều.

Một nghiên cứu đượcxuất bản trên The Register một năm về trước, ví dụ,không chỉ đi đến kết luận rằng an ninh của Linux còntốt hơn cả được nghĩ so với an ninh của Windows, nhưngcũng đi tới việc gọi như “những chuyện thần thoại”và “các lỗi logic” mà nhiều lý lẽ chung chung nhấtđối với sự đối nghịch – đáng lưu ý nhất, ý tườngđược chọn lặp đi lặp lại rằng Linux chịu ít hơncác cuộc tấn công đơn giản vì nó có ít người sửdụng hơn là Windows.

'Khôngphải vấn đề của nhân'

Vâng khi thông tinthoát ra tháng trước rằng một cuộc tấn công bởi lỗi“NULL Pointer” (con trỏ KHÔNG) có thể khai thác ngay cảmột nhân Linux được vá đầy đủ, một đám mây bụimới đã được xới lên. Những người ở cả 2 phe củahàng rào hệ điều hành đấu tranh để hiểu nó có nghĩagì.

“Góc thú vị ở đâylà thứ thực sự mà đã làm cho nó có thể khai thácđược, toàn bộ lớp có thể dễ bị tổn thương, mà làmột thứ rất nghiêm trọng”, Bas Alberts, một nhà nghiêncứu an ninh lâu năm tại Immunity, đã nói với The Register,ví dụ.

Mặt khác: “Điềuđó hoàn toàn không giống như một vấn đề của nhânđối với tôi”, Linus Torvalds đã trích khi nói trong mộtthông điệp thư điện tử. “Ông ta đang chạy mộtchương trình setuid mà nó cho phép người sử dụng chỉđịnh các module của riêng nó. Và sau đó bạn và mọingười ngạc nhiên ông ta có được root cục bộ ư?”

Các blogger trên ZDNet,trên Cnet, trên Digg và những người khác tất cả đãrung chuông cùng với những ý kiến của riêng họ, ngay cảsau khi vấn đề được công bố là đã được sửa.

Issecurity a sword of Damocles hanging over Linux, just waiting for itspopularity to reach critical mass? That's one persistent argument inthe Linux vs. Windows debates, but it's just wrong, according tothose who know Linux well. For reasons both technological andbehavioral, they say, Linux really is more secure. "If theanti-malware industry has anything to offer GNU/Linux,"challenges blogger Robert Pogson, "let them step up.

Amongall the reasons geeks choose Linux, security is often near the top ofthe list.

Andno wonder -- personal preferences aside on all the other manyrelevant issues, there's plenty of evidence to suggest our favoriteoperating system really is more impervious.

Astudy published in The Register a few years back, for example, notonly concluded that Linux security then was evenbetter than had been thought compared to Windows security, butalso went on to label as "myths" and "logical errors"many of the most common arguments to the contrary -- most notably,the oft-repeated idea that Linux suffers fewer attacks simply becauseit has fewer users than Windows does.

'Nota Kernel Problem'

Yetwhen news came out last month that an attack by the "NULLPointer" bug couldexploit even a fully patched Linux kernel, a new cloud of dustwas kicked up. Those on both sides of the operating system fencestruggled to understand what it meant.

"Theinteresting angle here is the actual thing that made it exploitable,the whole class of vulnerabilities, which is a very serious thing,"Bas Alberts, a senior security researcher at Immunity,told The Register, for example.

Onthe other hand: "That does not look like a kernel problem to meat all," Linus Torvalds is quoted as saying in an email message."He's running a setuid program that allows the user to specifyits own modules. And then you people are surprised he gets localroot?"

BloggersonZDNet, onCnet, onDigg and others all chimed in with their own opinions, even afterthe problem was reportedly fixed.

'Chúngta liệu có quá ngây thơ chăng?'

Có lẽ đây là mộtphần sự tranh cãi tươi mới này mà nó truyền cảm hứngcho Carla Schroder của Linux Today viết trên blog cuối thángtrước – với đầu đề “Linuxbị kết tội về bệnh dịch virus (một lần nữa)”- trong đó bà lật tẩy vâng một lần nữa những cảnhbáo diễn ra định kỳ bất tận rằng Linux sẽ phải hứngchị các cuộc tấn công gia tăng một khi nó đạt đượcsự chấp nhận rộng lớn hơn.

Một dây góp ý trởlại trên Linux Today từ khoảng cùng thời gian này, đãhỏi, “Liệu chúng ta có quá ngây thơ hay không bằng việctin tưởng rằng GNU/Linux là an ninh hơn từ thiết kế?”

Với Bà Linux, thôngđiệp đã rõ ràng: Tới lúc phải làm một chút nghiêncứu nữa.

'Thực tế ít khốcliệt hơn nhiều'

“Những đầu đềcho lỗ hổng về an ninh này của Linux đọc như là sáchkhải huyền”, blogger Slashdot yagu đã nói vớiLinuxInsider. “Thực tế ít khốc liệt hơn nhiều”.

Đầu tiên và làtrước nhất, “để lợi dụng ưu thế đầy đủ củasự khai thác, một người sử dụng phải có được sựtruy cập vật lý”, ông giải thích. “Bằng định nghĩa,sự truy cập vật lý là một hệ thống đã bị tổnthương. Bất kỳ vấn đề nào về an ninh đi qua đượcđiểm đó đơn giản đang chẻ các sợi tóc theo câu chữ”

Linux là an ninh hơnnhiều so với Windows, yagu khẳng định.

“Linux là Unix – mànó, như là Macs”, ông đã lưu ý. “Kiến trúc của Unixvề cơ bản khác với Windows, đặc biệt các mặc địnhcho cách truy cập tới các tài nguyên hệ thống quan trọngđược trao quyền”.

“Tôi đã làm việctrên Linux, HP Unix, Linux cho máy chủ lớn (mainframe) củaIBM, Sun Unix, vân vân, và trong toàn bộ sự nghiệp củatôi KHÔNG BAO GIỜ thấy một hệ thống bị tổn thươngnào”, yagu bổ sung. “Cùng lúc, tôi đã làm việc vớiWindows để mở rộng điều mà tôi đã phải làm, và tôiđã dừng việc đếm số lần chúng bị đánh thủng vìcác cuộc tấn công”.

'AreWe Too Naive?'

Perhapsit was in part the fresh controversy that inspired Linux Today'sCarla Schroder to pen a blog post late last month -- entitled, "Linuxdoomed to virus plague. (Again.)" -- in which she debunksyet again the endlessly recurring warnings that Linux will besubject to increased attacks once it achieves more widespreadacceptance.

Atalkback thread on Linux Today f-rom around the same time, meanwhile,asked, "Are we too naive by believing that GNU/Linuxis moresecure by design?"

ForLinux Girl, the message was clear: Time to do a little moreinvestigating.

'TheReality Is Much Less Severe'

"Theheadlines for this Linux security hole read like the apocalypse,"Slashdot blogger yagu toldLinuxInsider. "The reality is much less severe."

Firstand foremost, "to fully take advantage of the exploit, a usermust have physical access," he explained. "By definition,physical access is already a compromised system. Any security issuespast that point is simply splitting semantic hairs."

Linuxis far more secure than Windows, yagu asserted.

"Linuxis Unix -- which, by the way, so are Macs," he noted. "Unix'sarchitecture is fundamentally different f-rom Windows, especially thedefaults for how access to important system resources is granted.

"I'veworked on Linux, HP (NYSE: HPQ)Unix, IBM (NYSE: IBM) MainframeLinux, Sun Unix, blah, blah, blah, and in my entire career NEVER seena compromised system," yagu added. "At the same time, I'veworked with Windows to the extent that I've had to, and I stoppedcounting the times they've tanked because of attacks."

Sứcmạnh trong sự đa dạng chăng?

“Tôi tin tưởng rằngLinux là hơi an ninh hơn so với cả Windows và Mac OS X”,blogger của Slashdot drinkypoo đã nói với LinuxInsider.“Windows Vista – với Service Pack 1 hoặc hơn thế – cómột triển khải siêu hạng về ASLR cho Linux, mà nó cómột triển khai siêu hạng hơn với Mac OS X, dù thứ nàyđã được nâng cấp trong Snow Leopard”.

Mặt khác, Linux chỉlà hệ điều hành cho máy trạm với an ninh hướng tớinhững khả năng ở dạng được phát triển bởi NSA (cơquan an ninh quốc gia Mỹ) vâng toàn bộ SELinux mở,drinkypoo đã lưu ý. “Trong khi các triển khai cài đặtUnix như Trusted Solaris đã đôi lúc cung cấp chức năngnày, thì chỉ Linux có các các chức năng lẫn là một đốithủ nghiêm túc cho thị trường số đông, bao gồm cảcác máy tính xách tay, để bàn, palmtop, và về cơ bảnbất kỳ thứ top gì khác mà bạn có thể nghĩ tới”. Sựduyên dáng an toàn khác đối với Linux có thể là sốlượng tuyệt đối các distro (phát tán) ngoài đó, bloggercủa Monochrome Mentality là Kevin Dean đã gợi ý.

“Chỉ những công tynhư Adobe mới có những vấn đề đóng gói và duy trìFlash cho Linux vì hàng loạt định dạng và tiêu chuẩn màcác hệ thống tệp có, nên hãy làm những người sảnxuất ra phần mềm độc hại nếu có thể”, ông nói vớiLinuxInsider. “Làm cho một script hoặc tệp nhị phân chạytrên một hệ thống mà không để lại dấu vết khỏinơi chúng đi qua trên bất kỳ phát tán nào có thể làkhó”.

Strengthin Diversity?

Outof the box, "I believe that Linux is slightly more secure thaneither Windows or Mac OS X," Slashdot blogger drinkypootold LinuxInsider. "Windows Vista -- with Service Pack 1 orbetter -- has a superior implementation of ASLRto Linux, which in turn has a superior implementation to that of MacOS X, though this has allegedly been upgraded in Snow Leopard."

Onthe other hand, Linux is the only desktop operating system withcapabilities-orientedsecurity in the form of NSA-developed yet entirely open SElinux,drinkypoo noted. "While Unix implementations like TrustedSolaris have provided this functionality for some time, onlyLinux both has capabilities and is a serious contender for the massmarket, including laptops, desktops, palmtops, and basically everyother top you can think of." Another saving grace for Linuxmight be the sheer number of distros out there, MonochromeMentality blogger Kevin Dean suggested.

"Justas companies like Adobe (Nasdaq:ADBE) have problems packaging and maintaining Flash for Linux becauseof the various formats and standards the filesystem takes, so dowould-be malware producers," he told LinuxInsider. "Gettinga script or binary running on a system without leaving someout-of-place traces on any possible distro is hard."

'Thiệthại được ngăn chặn'

Hầu hết những khaithác cũng đã chuyển “khỏi bản thân hệ điều hành vàlên các ứng dụng và người sử dụng”, nhà tư vấn vàblogger của Slashdot ở Montreal là Gerhard Mack đã nói vớiLinuxInsider. “Một ưu điểm cho Linux trong trường hợpnày là việc hầu hết các ứng dụng chạy tốt khi khônglà root, nên thiệt hại được ngăn chặn. Nếu ai đómuốn giành root trên Linux, sẽ không có lựa chọn nàongoài việc định dạng lại, và bây giờ nó trở nênđúng như cách với Windows”.

Ưu điểm khác củaLinux có so với Windows là việc “hầu hết các phát tándistro có một hệ thống cập nhật mà nó dễ dàng cho cácbên thứ 3 để tự họ bổ sung”, ông đã lưu ý. “Điềunày là thứ gì đó mà tôi thực sự mong muốn Microsoft cóthể làm cho Windows, khi mà điều đó có nghĩa là các ứngdụng của Microsoft sẽ không cần có hoặc một ngườiquản trị chạy các ứng dụng nâng cấp hoặc yêu cầusự truy cập của người quản trị để nâng cấp phầnmềm khi khởi động”.

Cũng quan trọng đểlưu ý rằng “vì hầu hết các phần mềm độc hại đượcthiết kế cho hoặc đánh spam cho mạng hoặc được sửdụng như một chủ DDoS (tấn công từ chối dịch vụ),nên phần mềm độc hại không cần thực sự giành đượcsự truy cập của người quản trị để gây ra phiềntoái”, Mack bổ sung. “Nên ưu điểm chính cho các môitường an ninh là sự quét dọn sạch dễ dàng hơn hoặcthiếu khả năng của phần mềm để cài đặt một kẻchiếm đoạt khoá”.

'TheDamage Is Contained'

Mostexploits have also moved "off of the OS itself and onto theapplications and users," Montreal consultant and Slashdotblogger Gerhard Mack told LinuxInsider. "One advantage for Linuxin this case is that most applications run fine as non-root, so thedamage is contained. If someone manages to gain root on Linux, thereis no option but to reformat, and now it's becoming the same way forWindows."

Theother advantage Linux has over Windows is that "most distroshave an up-date system that is easy for third parties to addthemselves to," he noted. "This is something I really wishMicrosoft (Nasdaq: MSFT)would do for Windows, since that would mean Microsoft apps won't needto either have an administrator running up-date app or requireadministrator access to up-date the software on startup."

It'salso important to note that "since most malware these days isdesigned to either spam the net or be used as a DDoS host, themalware doesn't need to actually gain administrator access to causetrouble," Mack added. "So the main advantage for secureenvironments is the easier cleanup or the lack of software ability toinstall a key grabber."

'Khôngchỉ về sự phổ biến'

Để chứng minh rằngđây “không chỉ là về sự phổ biến”, Mack đưa rathực tế “rằng Apple đã đi từ 60 gì đó các virus nổitiếng trong OS9 xuống 0 (không) trong OS X, ngay cả khi thịphần của họ đã chỉ tăng trưởng kể từ sau đó”.

Linux, trên thực tế,“cho dù 'bệnh dịch' của nó đi từ 5 cho tới 10 nămtrước, nơi mà chúng ta đã có một dòng kiên định cáccông cụ được thiết kế để tấn công những yêu macủa Linux”, ông khẳng định. “Điều đó đã đượchạn chế hầu hết tự thân nó nhờ hầu hết đống phầnmềm phát tán distro với một lịch sử không an ninh vàviệc thúc đẩy cho những ma quỷ không phải của rootnhiều hơn cũng như không chạy hơn những gì mà ngườisử dụng cần”.

Carla Schroder “đúngkhi chỉ ra sự sử dụng rộng rãi của GNU/Linux trên hạtầng WWW để chỉ ra cách đảm bảo an ninh mà GNU/Linux cóthể”, blogger Rebert Pogson đã nói với LinuxInsider. “Bấtkỳ hệ điều hành nào cũng có thể bị tấn công, nhưngvới sự phòng ngừa hợp lý, thì nó làm cho tính có thểbị tấn công nghiêm trọng/sống còn cho việc ngăn cảncuộc tấn công thành công”.

'Hãyđể họ tiến lên'

GNU/Linux có “phầncủa nó về tính có thể bị tổn thương” nhưng “nólà ít hơn nhiều so vói các hệ điều hành khác vì tínhmở và sự phân chia thành module của phần mềm”, Pogsongiải thích. “Tôi đã học được từ lâu khó khăn thếnào để sửa mã nguồn rối như mỳ spaghetti. Thứ y nhưvậy khi trình duyệt của bạn chơi với ông Trời trongmột hệ điều hành hoặc được phép cài đặt phần mềmhoặc các tệp đa phương tiện mà có thể chạy được”.

GNU/Linuxtính có khoảng 10% các máy tính cá nhân, Pogson nói. “Nếu,ở mức đó, chúng ta sẽ không bao giờ thấy một botnet,chúng ta sẽ không thấy nó trong vòng vài năm nữa”, ôngnói.

“Sựtự do khỏi các phần mềm độc hại cho một vài năm nữalà đáng giá nhiều lần giá thành chuyển đổi sangGNU/Linux”, ông khẳng định. “Trong khi chờ đợi, chúngta có thời gian để thích nghi với những thực tế tốtnhất và để tăng cường cho GNU/Linux nhiều hơn nữa sơvới những quyền và những cải tiến gần đây của Unixđã nổi tiếng từ lâu”.

“Nếunền công nghiệp chống phần mềm độc hại có bất kỳthứ gì để chào cho GNU/Linux”, ông nói, “thì hãy đểhọ tiến lên”.

'NotJust About Popularity'

Forproof that it's "not just about popularity," Mack cites thefact "that Apple (Nasdaq:AAPL) has gone f-rom 60 or so known viruses in OS9 to none in OS X,even though their market share has only gone up since then."

Linux,in fact, "went though its 'plague' five to 10 years ago, whe-rewe had a constant stream of tools designed to attack Linux daemons,"he asserted. "That has mostly eliminated itself thanks to mostdistros dumping software with a history of insecurity and pushing formore non root daemons as well as not running more than what the userneeds."

CarlaSchroder is "right on in pointing to the widespread use ofGNU/Linux on the WWW infrastructure to show how secure GNU/Linux canbe," blogger RobertPogson told LinuxInsider. "Any OS can be attacked, but withreasonable security precautions, it takes a serious/criticalvulnerability to let the attack succeed."

'LetThem Step Up'

GNU/Linuxhas "its share of vulnerabilities," but "they are muchfewer than that other OS because of the openness and modularity ofthe software," Pogson explained. "I learned long ago howhard it is to fix spaghetti code. It is the same thing when yourbrowser plays God in an OS or is allowed to install software ormultimedia files that may be executable."

GNU/Linuxaccounts for about 10 percent of PCs, Pogson added. "If, at thatlevel, we have never seen a botnet, we will not for a few yearsmore," he said.

"Freedomf-rom malware for a few more years is worth many times the cost ofmigration to GNU/Linux," he asserted. "In the meantime, wehave time to adopt best practices and to harden GNU/Linux even morethan the long-standing Unix permissions and recent improvements.

"Ifthe anti-malware industry has anything to offer GNU/Linux," headded, "let them step up."

'Vấnđề Velma'

Các hệ thống Windowslà “mất an ninh một các khác thường” vì một số lýdo, Chris Travers, một blogger của Slashdot mà làm việc trongdự án LedgerSMB nói.

“Hầu hết cácchương trình chắc đúng là cần nhiều hơn sự truy cậpcủa người quản trị trên Windows hơn là trên Linux hoặcMac, và người sử dụng Windows có điều kiện đối vớiviệc tải về và chạy những tệp gắn kèm tinh vi từthư điện tử”, Travers giải thích.

Quả thực, blogger củaSlashdot hairyfeet gọi nó là “vấn đề Velma, mà tôi đãgọi tên sau khi một khách hàng, người mà bạn có thểthực sự gửi đi một bức thư điện tử cho anh ta vànói, 'hãy tắt [phần mềm] chống virus của anh đi và nhìnvào những bức ảnh chó con này!' - với một tệp gắnkèm được gọi là 'happy_puppy.jpg.exe' – và cô ta có thểchạy nó, mỗi lần”, ông nói.

“Trường hợp tệnhất mà tôi đã trải qua là một thanh niên mà có thểchạy BẤT KỲ THỨ GÌ mà có từ 'lesbians' (đồng tínhnữ) trong đó”, ông bổ sung. “[Phần mềm] chống viruscó thể hét lên, [phần mềm] chống phần mềm độc hạicó thể làm bất kỳ thứ gì nhưng tự ném mình vào trướcchàng trai này để cố gắng dừng anh ta lại, và anh ta cóthể phớt lờ hoặc thậm chí còn tắt luôn sự bảo vệcủa anh ta để chạy 'hot_lesbians.mpg.exe'”.

'TheVelma Problem'

Windowssystems are "exceptionally insecure" for a number ofreasons, agreed Chris Travers, a Slashdot blogger who works on theLedgerSMB project.

"Mostprograms are more likely to need administrator access on Windows thanon Linux or Mac, and users of Windows are conditioned to downloadingand running cute attachments f-rom email," Travers explained.

Indeed,Slashdot blogger hairyfeet calls it "the Velma problem, which Inamed after a customer who you could actually send an email to thatsaid, 'turn off your antivirus and look at these puppy pictures!' --with a file attached called 'happy_puppy.jpg.exe' -- and she wouldrun it, every single time," he recounted.

"Theworst case I had was a guy that would run ANYTHING that had the word'lesbians' in it," he added. "The antivirus could scream,the antispyware would do everything but throw itself in front of theguy trying to stop him, and he would ignore or even turn off all hisdefenses to run 'hot_lesbians.mpg.exe'."

'Vớinụ cười trên khuôn mặt cô ta'

Thực tế là Linux lànặng về CLI (giao diện dòng lệnh – Command Line Interface)đã giúp nó tự do khỏi các phần mềm độc hại,hairyfeet đã nói với LinuxInsider, “vì bạn cần có chútthông minh để chạy nó. Những người sử dụng Linux cũngtỉnh táo về an ninh hơn và sẽ không chạy các tệp gắnkèm thư điện tử hoặc nháy lên spam”.

“Nhưng nếu bạn baogiờ đó từ bỏ CLI, mà là những gì tôi nghĩ sẽ cầnxảy ra để có được thị phần, và thực sự quản lýđể nhử 'Velmas' và tất cả bạn bè của họ tới Linuxnhỉ?” hairyfeet tiếp tục. “Vâng sau đó bạn bè củabạn tại Mạng Doanh nghiệp Nga (Russian Business Network) vàbạn bè của họ ở Trung Quốc và Nigeria sẽ viết'Happy_Puppy.jpg.sh' và gửi nó cùng với những chỉ dẫn dễchịu cho việc cắt dán mà Velma sẽ tuân theo với một nụcười trên khuôn mặt của cô ta”.

'Witha Smile on Her Face'

Thefact that Linux is CLI-heavy has helped it to stay malware-free,hairyfeet told LinuxInsider, "because you need to have somesmarts to run it. Linux users are also more security conscious andwon't just run email attachments or click on spam.

"Butif you ever get rid of CLI,which is what I think will need to happen to get market share, andactually manage to lure the 'Velmas' and all their friends to Linux?"hairyfeet continued. "Well then your friends at the RussianBusiness Network and their friends in China and Nigeria will bewriting 'Happy_Puppy.jpg.sh' and sending it along with niceeasy-to-paste instructions that Velma will follow with a smile on herface."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com