Slika 11. Prikaz kritičnosti sigurnosnih propusta Ubuntu 8.10
Izvor: Secunia
Ubuntu inačica 8.10 najčešće je napadana udaljenim napadima (eng. remote attack). Čak 80% prijavljenih napada izvršeno je udaljenim napadom, što govori da je ipak potrebno obratiti pažnju na sigurnost
Ubuntu sustava. Na temelju ovih podataka moguće je zaključiti više o sigurnosnim propustima koji će biti navedeni u nastavku dokumenta.
U nastavku je naveden grafički prikaz vezan uz vektor izvršenja napada:
Slika 12. Prikaz vektora izvršenja napada na Ubuntu 8.10
Izvor: Secunia
Kao što će u nastavku biti prikazano, vidljivo je da su propusti u operacijskom sustavu Ubuntu 8.10 omogućili napadačima direktan pristup sustavu u 32% napada, DoS (eng. Denial of Service) napad je
izvršen u 23% slučajeva, a kao treća posljedica s udjelom od 18% navedeno je zaobilaženje sigurnosnih ograničenja.
Slika 13. Prikaz posljedica sigurnosnih propusta
Izvor: Secunia
3.2. Sigurnosni propusti
Iako je ova inačica relativno nova, otkriveni su sigurnosni propusti koji mogu ugroziti korisnika ukoliko se operacijski sustav ne aktualizira redovito. Kao što je zamijećeno u prethodnim inačicama Ubuntu
operacijskog sustava, napadač može:
•steći ovlast nad računalom
• ukrasti podatke
• onesposobiti samo računalo korisnika.
Veći dio sigurnosnih propusta ugrožavao je korisnike svih inačica Ubuntu operacijskog sustava, no
također su pronađeni neki specifični za inačicu Ubuntu 8.10. Svi dosad otkriveni propusti u ovoj inačici su
uspješno riješeni. Neki od propusta specifičnih za ovu inačicu su navedeni u nastavku.
1.Propust u alatu libvirt - alatu za interakciju sa virtualnim sučeljem Linux operacijskih sustava
• pomoću ovog propusta napadač je mogao steći ograničena prava administratora.
Propust je uočen u inačicama od 0.3.2 do 0.5.1, no postoji mogućnost da je utjecao i na ostale inačice.
2. Propust u programu Little CMS - programu za upravljanje bojama u operativnom sustavu
• pomoću posebno izrađene JPG/JPEG (eng. Joint Photographic Experts Group)
datoteke bilo je moguće uzrokovati grešku u radu programa i prepisivanje
spremnika. Ovaj propust je utjecao na inačice programa prije 1.15. Zloupotrebom ovog propusta napadač je mogao izvršiti zlonamjerni programski kod.
3. Propust u programu Vinagre - VNC (eng. Virtual Network Computing) klijent za operativne sustave sa GNOME sučeljem
• propust uzrokovan greškom u zapisu u funkciji src/vinagre-utils.c. Propust je bilo moguće iskoristiti na način da se korisnika prijevarom uvjeri da otvori posebno izrađenu .vnc datoteku ili spajanjem na zlonamjernog VNC poslužitelja. Zloupotrebom ovog propusta napadač je mogao izvršiti zlonamjerni programski kod.
4. Propust u programu Compiz Fusion - programu za grafičko korisničko sučelje
• propust u dodatku Expo koji je mogao omogućiti napadaču pristup zaključanom računalu.
5. Propust u programu AWStats - programu za prikupljanje statističkih podataka u mrežnom sustavu ili na Internetu
• ukoliko je korisnik posjetio zlonamjernu web stranicu, napadač je mogao izvršiti zlonamjerni HTML (eng. HyperText Markup Language) kod u korisnikovom pregledniku.
6. Propust u SNMP (eng. Simple Network Management Protocol) protokolu koji služi za nadgledanje stanja mrežne računalne opreme
• napadač je mogao uzrokovati prepisivanje spremnika te izvršiti DoS napad
7. Propust u programu ClamAV - antivirusnom programu za Linux operativne sustave
• zbog greške u funkciji libclamav/special.c paketa bilo je moguće pomoću posebno izrađene JPEG datoteke uzrokovati prepisivanje spremnika ili „rušenje“ programa
8. Propusti u jezgri (eng. kernel) operacijskog sustava
•propust u USBLCD pokretačkom programu kod kojeg sustav ne ograničava
količinu potrebne memorije za zapisivanje podataka na tvrde diskove što je moglo uzrokovati „rušenje“ sustava.
•propusti u funkcijama sustava kojima se mogao izvršiti DoS napad, steći višu razinu ovlasti na sustavu, te izvršiti zlonamjerni programski kod.
9.Propusti u programu Samba - program za dijeljenje datoteka i mrežnih pisača kompatibilan s Windows operacijskim sustavima
• napadač je mogao steći ovlasti na računalu i doći do povjerljivih informacija
10.Propust u GnuTLS alatu - alat koji sadrži skup protokola za sigurnu mrežnu komunikaciju
• propust je uzrokovan greškom pri potvrdi X.509 certifikata i moglo ga se iskoristiti za izvršavanje MITM (eng. Man-in-the-middle) napada.
11. Propust u Dovecot poslužitelju - program za stvaranje IMAP (eng. Internet Message Access Protocol) i POP3 (eng. Post Office Protocol version 3) poslužitelja namijenjen za operativne sustave koji se temelje na Linuxu/Unixu
• javljanje greške pri analizi zaglavlja e-poruke, što napadač može iskoristiti na način da zabrani korisniku pristup spremniku e-pošte posebno izrađenim zaglavljem eporuke. Napadač potom može izvršiti DoS napad.
4. Usporedba sa drugim operacijskim sustavima
Radi što boljeg prikaza funkcionalnosti i sigurnosti Ubuntu operacijskog sustava u nastavku će biti navedeni statistički podaci vezani uz sigurnost drugih konkurentnih operacijskih sustava. Za primjer će biti uzeta
Microsoft Windows Vista koja je ulaskom na tržište osvojila značajan broj korisnika. Nadalje, biti će prikazani statistički podaci drugih operacijskih sustava temeljenihh na Linux/Unix jezgri, za koje se tvrdi da su velika
konkurencija Ubuntu operativnom sustavu, poput openSUSE inačice 11.0, te Fedore inačice 9.0.
Tabela 2. Broj sigurnosnih propusta operacijskih sustava tijekom životnog vijeka proizvoda
4.1. Usporedba Ubuntu 8.10 i Windows Vista
Windows Vista je operacijski sustav na kojem je Microsoft radio duže od očekivanog. Najave revolucionarnih novih alata, mogućnosti i postavki svakako su pobudile zanimanje korisnika. Korisnici su vrlo brzo prihvatili novosti, te se prilagodili promjenama.
Vrijedi spomenuti da je u Windows Vista operativnom sustavu u životnom vijeku pronađen relativno malen broj sigurnosnih propusta kojima su napadači mogli ugroziti korisnike. U periodu od gotovo dvije
godine pronađen je 51 sigurnosni propust.
Slika 14. Prikaz broja sigurnosnih propusta operacijskih sustava Windows Vista i Ubuntu 8.10 Kada su u pitanju sigurnosni propusti u Windows Vista operativnom sustavu, čak 6 (12%, kod Ubuntu 8.10 0%) propusta još uvijek nije „zakrpano“, za 44 (86%, kod Ubuntu 8.10 100%) propusta Microsoft je objavio zakrpu, a 1 (2%, kod Ubuntu 8.10 0%) propust je u postupku rješavanja. Računala na kojima je postavljen Windows Vista operacijski sustav su najčešće ugrožena udaljenim napadima, čak u 55% (što je 25% manje nego kod Ubuntu 8.10) prijavljenih slučajeva. Posljedice napada su najčešće bile:
• pristup sustavu - 41% slučajeva (9% više nego kod Ubuntu 8.10)
• DoS napad - 17% slučajeva (6% manje nego kod Ubuntu 8.10)
• povećanje razine ovlasti - 17% slučajeva (12% više nego kod Ubuntu 8.10)
•te otkrivanje osjetljivih informacija - 11% slučajeva (2% više nego kod Ubuntu 8.10).
4.2. Usporedba Ubuntu 8.10 i openSUSE 11.0
OpenSUSE inačica 11.0 operacijski sustav koji se temelji na Linuxu i objavljena je u srpnju 2008. godine, a prema najavama proizvođača, tvrtke Novell, trebala bi dostići konkurenciju. U novoj inačici pojavio se
velik broj novosti u samoj jezgri operacijskog sustava, grafičkom sučelju, ali i poboljšanje u radu sustava.
Od objave u lipnju, pa do 15. prosinca pronađena su 33 sigurnosna propusta u operativnom sustavu. Prema izvoru Secunia, u openSUSE 11.0 operativnom sustavu nije pronađen niti jedan vrlo kritičan
propust, no pronađeno je 12 kritičnih (5 propusta više nego kod Ubuntu 8.10), 13 srednje kritičnih (3 propusta više nego kod Ubuntu 8.10), 7 manje kritičnih (jednako kao i kod Ubuntu 8.10) te jedan propust
koji ne predstavlja opasnost (jednako kao i kod Ubuntu 8.10).
Slika 15. Prikaz broja sigurnosnih propusta operacijskih sustava openSUSE 11.0 i Ubuntu 8.10 Svi propusti koji su prijavljeni su također i ispravljeni. Čak 76% računala na kojima je postavljen openSUSE 11.0 operacijski sustav napadači su ugrozili udaljenim napadima (što je 4% manje nego kod
Ubuntu 8.10), 12% napada je izvršeno putem lokalne mreže (jednako kao i kod Ubuntu 8.10) i 12% izravnim pristupom računalu (što je 4% više nego kod Ubuntu 8.10). Posljedice napada su najčešće bile:
•pristup sustavu - 19% slučajeva (13% manje nego kod Ubuntu 8.10)
•DoS napad - 24% slučajeva (1% više nego kod Ubuntu 8.10)
•zaobilaženje sigurnosnih ograničenja - 15% slučajeva (3% manje nego kod Ubuntu 8.10)
•te otkrivanje osjetljivih informacija - 12% slučajeva (3% više nego kod Ubuntu 8.10).
4.3. Usporedba Ubuntu 8.10 i Fedora 9
Fedora je još jedna od brojnih Linux distribucija, a razvoj ovog operacijskog sustava sponzorira tvrtka RedHat. U Fedoru 9 je ugrađeno KDE (eng. K Desktop Environment) desktop okruženje s mnoštvom
noviteta, najnovija inačica Linux jezgre i nova inačica GNOME grafičkog sučelja. Fedora 9 je objavljena u travnju 2008. godine, a prije nekoliko dana i slijedeća generacija - Fedora 10.
Fedora 9 je među odabranim kandidatima imala najveći broj propusta u relativno kratkom vremenskom periodu. Tvrtka Secunia je objavila čak 160 sigurnosnih propusta, od kojih:
• niti jedan vrlo kritičan (jednako kao i kod Ubuntu 8.10)
• 26 kritičnih propusta (što je 19 propusta više nego kod Ubuntu 8.10)
• 62 srednje kritična propusta (što je 52 propusta više nego kod Ubuntu 8.10)
• 59 manje kritičnih propusta (što je 52 propusta više nego kod Ubuntu 8.10)
• te 13 bezopasnih propusta (što je 12 propusta više nego kod Ubuntu 8.10).
U nastavku je uspoređen broj propusta Fedora 9 i Ubuntu 8.10 operacijskih sustava.
Slika 16. Prikaz broja sigurnosnih propusta operacijskih sustava Fedora 9 i Ubuntu 8.10 Svi propusti pronađeni u Fedora 9 operativnom sustavu su ispravljeni. Veliki broj propusta je zasigurno jedan od razloga zbog kojeg je ovaj nekada vrlo popularni operacijski sustav počeo gubiti korisnike.
Računala na kojima je instaliran Fedora 9 operacijski sustavi najčešće su ugrožavana udaljenim napadima i to u 78% slučajeva (što je 2% manje nego kod Ubuntu 8.10), putem lokalne mreže u 10% slučajeva (što
je 2% manje nego kod Ubuntu 8.10) i izravnim pristupom u 12% slučajeva (što je 4% više nego kod
Ubuntu 8.10). Neke od posljedica ovih napada su:
•pristup sustavu - 24% slučajeva (8% manje nego kod Ubuntu 8.10)
• DoS napad - 26% slučajeva (3% više nego kod Ubuntu 8.10)
• zaobilaženje sigurnosnih ograničenja - 12% slučajeva (6% manje nego kod Ubuntu 8.10)
• te XSS napad - 10% slučajeva (5% više nego kod Ubuntu 8.10).