מחקר: לינוקס קשה יותר לפריצה מ-Windows

מחקר חדש שפירסם ארגון Honeypot Project מגלה כי מערכות לינוקס שלא עודכנו יכולות להיות מחוברות במשך חודשים בטרם יותקפו על ידי האקרים.

Honeypot Project הוא ארגון ללא מטרות רווח, וכפי שמרמז שמו (פרויקט 'מלכודת דבש'), מחבר מערכות מיחשוב לא מוגנות לאינטרנט, בתקווה לגרום לתקיפתן למטרות מחקר. כל מערכת החשופה לרשת מורכבת ממחשבים המחוברים ביניהם באופן וירטואלי (Honeynet). לצורך המחקר הנוכחי, בו נבחן אורך החיים של שרת לינוקס, נעשה שימוש בתריסר מערכות כאלו, שמוקמו בשמונה מדינות שונות. החוקרים מדדו כמה זמן יקח לתוקפים להגיע אליהן. 

במחקר דומה שנערך בחודש שעבר על ידי חברת AvanteGarde, ובו נמדד אורך החיים של מערכות מבוססות Windows, שלא עודכנו, גילו החוקרים כי המערכות נפרצו תוך מספר דקות מרגע החיבור לאינטרנט, וזמן השרידות של גירסאות שונות של Windows עמד על ארבע דקות בלבד. 

אין מסקנות חד משמעיות לגבי Windows

גם במחקר הנוכחי נבדקו כמה מערכות Windows, אולם עורכי המחקר סבורים כי מספר המערכות שנדגמו אינו מייצג די הצורך כדי להסיק ממנו מסקנות חד משמעיות. הם ציינו כי בעוד שמרבית שרתי Windows שחוברו נפרצו בתוך דקות, שתי מלכודות דבש עם Windows שפעלו בברזיל, נדבקו בתולעים רק לאחר שפעלו במשך כמה חודשים ברציפות.

המחקר מספק כמה הסברים למסקנות הניסוי, ביניהם העובדה שלינוקס "קשה יותר לפריצה", מאחר ופחות שירותים מופעלים במערכת כברירת מחדל, והפיירוולים המובנים בלינוקס מסננים ניסיונות התחברות לרשת. עם זאת, הם מודים כי יתכן והממצאים תלויים בעצם בשיטות הפעולה של ההאקרים, ולא בעדיפות של מערכת כזו או אחרת, ומציינים כי ההאקרים נוטים היום לתקוף משתמשים ולא מערכות הפעלה, כמו שקורה בנסיונות הונאה מקוונים (Phishing). 

לסיכום, גם עורכי המחקר מכירים בעובדה כי Windows פגיעה יותר בעיקר מכיוון שהיא נפוצה יותר. "מאחר והם מעוניינם להרחיב את טווח הפגיעה שלהם, הפורצים נוטים לתקוף מערכות Windows, המשרתת את מרבית המשתמשים בעולם", נכתב בדו"ח. "כצפוי, לינוקס היא מערכת מאוימת פחות מ-Windows".