20.1.05

[sicurezza] Linux meno vulnerabile di Windows (secondo un'analisi di Honeynet)

Il progetto Honeynet ha lo scopo di condurre ricerche sulla sicurezza connettendo ad Internet computer con sensori software (le cosiddette honeypot) e monitorando gli attacchi da parte degli hacker.
Ecco quello che riporta un'analisi su Linux da poco divulgata:
[...] l'aspetattiva di vita per la compromissione di un sistema Linux non patchato è aumentata da 72 ore a 3 mesi. Questo significa che un sistema Linux non patchato con configurazioni comunemente usate (come la RedHat 9.0 o Suse 6.2 in configurazione server) ha un'aspettativa di vita di 3 mesi prima di essere compromesse.
Questa è molto più alta di quella dei sistemi Windows, che hanno un'aspettativa di vita nell'ordine di pochi minuti.

L'analisi riguarda sistemi vulnerabili: una volta che i ricercatori hanno messo in rete i 20 sistem i Linux, hanno scoperto che nessun hacker tentava di penetrarli. Tutti gli attacchi erano rivolti verso i sistemi Windows.
Come afferma Bruce Schneier "Due anni fa un sistema Linux vulnerabile poteva essere aperto in meno di 3 giorni, ora ci vogliono 3 mesi. Perchè? Secondo me per due ragioni. Una, Linux è molto più sicuro di Windows. Due, i cattivi si focalizzano su Windows, perchè ne vale più la pena"

Se ne parla su cnet, su techweb e su eweek.

1 commento:

Giovy ha detto...

Non ci credo neanche se lo vedo con i miei occhi che un sistema *nix non patchato ha un'aspettativa di vita di 3 mesi! La vera ragione per cui i "cattivi" si focalizzano principalmente su Windows è LA SECONDA, ovvero che ne vale più la pena perchè "potrebbe essere" intrinsecamente più insicuro.
Non scordiamoci però che un'installazione di default di Windows Server 2003 ha attivi ZERO servizi di rete (anche l'audio di Windows, ad esempio, è disabilitato), mentre un'installazione SERVER di Linux ha almeno Apache+PHP4, Sendmail, OpenSSH, ftpd, MySQL ecc. attive di default (ed ognuna con alcune vulnerabilità specifiche). E dubito che un sistema con ZERO servizi di rete attivi sia più sicuro di un sistema con tanti servizi di rete attivi, patchati o meno che siano. :)