Sécurité Linux par rapport à Windows
Comme les utilisateurs d'Apple, les partisans de Linux doivent désormais renforcer la sécurité de leurs ordinateurs, comme le montrent diverses attaques de l'année écoulée. La société de sécurité Panda Security avertit de toute urgence les utilisateurs de Linux de se peser en matière de sécurité trompeuse.
Jusqu'à présent, les systèmes d'exploitation ouverts, tels que les distributions Linux ouvertes, étaient en fait considérés comme un bon choix pour les entreprises. Contrairement à Windows, l'installation de systèmes Linux est généralement gratuite. Un autre avantage a été leur sécurité. Alors que des milliers de nouveaux virus et chevaux de Troie attaquent chaque jour les systèmes Windows, Linux n'était guère intéressant pour les cybercriminels dans le passé. D'une part, il y a tout simplement trop peu d'installations Linux pour gagner beaucoup d'argent avec les logiciels malveillants. D'un autre côté, Linux a l'avantage qu'il n'y a pas qu'un seul système Linux :un bogue qui peut attaquer Linux Mint ne fonctionne pas automatiquement sous Ubuntu ou Debian. Cependant, malgré ses atouts, Linux n'est pas à l'abri, prévient l'entreprise de sécurité.
L'une des menaces de logiciels malveillants est Turla, un logiciel malveillant également connu sous le nom d'Epic Snake ou Uroburos. Il a infecté des ordinateurs Windows dans le monde entier pendant des années. Récemment, une version de ce cheval de Troie a été découverte qui attaque Linux. Turla utilise une porte dérobée pour permettre aux cybercriminels d'accéder à l'ordinateur sans s'appuyer sur les privilèges root. En conséquence, les restrictions imposées par le système d'exploitation aux utilisateurs normaux (sans privilèges root) sont contournées. Parce que le logiciel malveillant est principalement utilisé à des fins d'espionnage économique ou de surveillance, il attaque les entreprises.
Un autre problème de sécurité dans les systèmes Linux est le shellshock. Lorsqu'un appareil Linux se connecte à un réseau WiFi non sécurisé, cette fuite de sécurité permet à un cheval de Troie d'entrer facilement dans l'appareil. Cependant, cette fuite a depuis été fermée par des correctifs déjà publiés.
Non seulement les failles de sécurité et les logiciels malveillants inquiètent les utilisateurs de Linux, rapporte Panda Security. Il est donc parfois difficile d'obtenir les correctifs de sécurité fournis par les développeurs. Bien que l'accès aux modifications des moteurs de recherche et d'autres programmes importants soit garanti, cela ne s'applique pas nécessairement aux autres composants. Un exemple en est Owncloud, une application de sauvegarde en ligne de fichiers au format ouvert (une alternative au service de fileboxing est Dropbox). Lorsque Owncloud a été installé sous la distribution Linux populaire Ubuntu, il n'a effectué aucune mise à jour de sécurité. Le développeur avait cessé de travailler sur l'outil. L'entreprise de sécurité conseille donc aux utilisateurs de Linux de compléter les mesures de protection de base par de bonnes solutions antivirus proposées par des spécialistes de la sécurité informatique.