Linux zonder patches houdt het drie maanden uit

Neem een Linux-computer, waarop verder geen patches zijn geïnstalleerd, en sluit het systeem aan op internet. Hoe lang duurt het voor de pc gekraakt wordt? Drie maanden, zo blijkt uit een experiment van het Honeynet Project.

Voor de proef werd gebruikgemaakt van een recente RedHat-distributie. Het resultaat is een stuk beter dan dat van een vergelijkbare proef in 2001, toen een onbeschermde Linux-computer slechts 72 uur op het internet overleefde.

Volgens Lance Spitzner, topman bij Honeynet, is het resultaat te verklaren aan de hand van twee trends. Enerzijds is de standaardinstallatie van Linux-systemen veel veiliger geworden; de versies zijn verder uitontwikkeld voordat ze op de markt worden gebracht. Anderzijds zijn virusschrijvers en hackers zich nog meer gaan concentreren op Windows-systemen, aldus Spitzner.

Honeynet voerde de test ook uit met enkele Windows XP-systemen. Deze waren soms al binnen enkele minuten het slachtoffer van een virus. Spitzner benadrukt echter dat het Honeynet Project niet genoeg Windows-systemen heeft ingezet om hier conclusies aan te mogen verbinden. Het rapport vermeldt ook niet of Service Pack 2 wel was geïnstalleerd en of de geïntegreerde XP-firewall aanstond

[Via ZDNet.nl NEWS]

Ik weet niet of men middels dit onderzoek wil aantonen dat dit aanzienlijk langer is dan bij een WIndows XP PC. Het vergelijk is namelijk zeer subjectief. Zoals het artikel al aangeeft concentreert de hacker community zich voornamelijk op hun voor hen ‘aantrekkelijker’ doelgroep, zijnde de Windows gebruikers.
Virussen en trojans die zich richten op het uitnutten van ‘securitygaten’ (zgn exploits) hebben nog steeds veel succes omdat nog veel te veel gebruikers hun PC’s niet voorzien van de laatste updates.

Ik ben er van overtuigd dat wanneer de Linuxpopulatie groeit ook hun attractiviteit onder hackers en vandalen zal toenemen.