Zraniteľnosť v OpenSSH ohrozuje Unixové systémy – Prečo je lepšie používať podporované operačné systémy

Nedávno odhalená zraniteľnosť v nástroji OpenSSH (pozri tu), ktorý sa využíva na sieťovú komunikáciu v Unixových systémoch vrátane Linuxu, opäť otvára otázku bezpečnosti open-source softvéru. Podľa tímu Qualys Threat Research ide o jednu z najvážnejších bezpečnostných hrozieb od čias zraniteľnosti log4shell. Pre organizácie, ktoré používajú Unixové systémy vo svojej sieti, to znamená vysoké bezpečnostné riziko.

Čo je zraniteľnosť regreSSHion?

Nová zraniteľnosť označená ako CVE-2024-6387, známa pod názvom regreSSHion, predstavuje vážne nebezpečenstvo. Ak nie je správne opravená, umožňuje útočníkom úplne ovládnuť systém, spúšťať ľubovoľný kód, inštalovať škodlivý softvér či vytvárať zadné vrátka. Toto všetko vedie k rozsiahlym dátovým únikom a obchádzaniu bezpečnostných mechanizmov. Aj keď je táto zraniteľnosť technicky náročná na zneužitie, pokroky v technológiách ako hlboké učenie môžu útočníkom poskytnúť výhodu a zvýšiť pravdepodobnosť úspešnosti ich útokov.

Problém sa dotýka verzií OpenSSH, ktoré sú široko používané na Unixových systémoch. Kým niektoré verzie boli opravené, zraniteľnosť sa objavila znova v novších vydaniach softvéru. To poukazuje na problémy pri používaní open-source riešení, ktoré nie sú vždy podporované rovnakou úrovňou bezpečnosti a aktualizácií ako komerčné alternatívy.

Prečo je čas zvážiť zmenu?

Unixové systémy, ako napríklad Linux či FreeBSD, majú veľkú komunitu používateľov, ktorí ich obhajujú pre ich otvorenosť a flexibilitu. Avšak práve táto otvorenosť vedie k tomu, že nie sú vždy také bezpečné ako klasické komerčne podporované systémy.

Podporované operačné systémy (teda operačné a informačné systémy s podporou zo strany tvorcu, resp. výrobcu) poskytujú niekoľko kľúčových výhod:

1. Pravidelné aktualizácie a bezpečnostné záplaty: Zatiaľ čo open-source projekty často závisia od dobrovoľníkov a nadšencov, komerčne podporované systémy poskytujú pravidelné aktualizácie s dôrazom na rýchle riešenie bezpečnostných chýb. Potenciálne zraniteľnosti sú eliminované skôr, než môžu spôsobiť vážne škody.
2. Oficiálna technická podpora: Na rozdiel od Unixových systémov, kde sa používatelia musia často spoliehať na komunitu, klasické komerčné systémy poskytujú profesionálnu podporu, čo môže byť kritické pri riešení zložitých problémov alebo závažných zraniteľností.
3. Lepšia kompatibilita s firemnými riešeniami: Mnoho softvérových riešení a nástrojov je vyvinutých prednostne pre klasické komerčné systémy, čo zabezpečuje lepšiu integráciu a bezpečnosť v rámci firemných infraštruktúr.

Bezpečnostné odporúčania pre organizácie

Pre organizácie, ktoré používajú OpenSSH na Unixových systémoch, je nevyhnutná okamžitá aktualizácia na najnovšiu verziu a aplikovanie dostupných záplat. Rovnako dôležité je obmedziť prístup cez SSH pomocou sieťových kontrol, implementovať segmentáciu sietí a nasadiť systémy na detekciu prienikov, ktoré môžu odhaliť podozrivé aktivity.

Pre dlhodobú bezpečnosť je možno na čase prehodnotiť používanie Unixových systémov a zvážiť prechod na komerčne podporované riešenia, ako je Microsoft Windows prípadne komerčne podporované distribúcie Unixového systému, ktoré ponúkajú vyššiu úroveň bezpečnosti a kontinuálnu podporu. Riziká spojené so zraniteľnosťami v open-source softvéri, ako je OpenSSH, sú dôkazom toho, že používanie profesionálne podporovaných systémov môže výrazne znížiť pravdepodobnosť kybernetických útokov a zabezpečiť stabilnejšiu IT infraštruktúru.

A ako hovoria finanční riaditelia – radšej platiť podporu ako svojpomocne spravovať nepodporované operačné systémy a iné produkty.