Após o ataque á Ubuntu Snap Store, Shuttleworth detalha quais as ações que a Canonical está tomando para reforçar a segurança do Ubuntu.
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
Introdução
Os ataques de cryptojacking têm ocorrido com cada vez mais frequência esse ano, chegando até mesmo ao Ubuntu Snap Store, conforme já noticiamos aqui no site. Mark Shuttleworth, o fundador da Canonical e do Ubuntu, não está muito preocupado, já que possui várias tecnologias para mitigar o risco.
Em uma entrevista em vídeo ao eWEEK, Shuttleworth fornece informações sobre as tecnologias que o Ubuntu usa para ajudar a proteger aplicativos e usuários de vários riscos, incluindo o uso de criptografia. Em um recente ataque de cryptojacking no Ubuntu, descobriu-se que as aplicações estavam conduzindo a mineração de criptomoedas não autorizada nos desktops dos usuários. O problema foi resolvido rapidamente, servindo como um ponto de prova para a resiliência do sistema de empacotamento de aplicativos Snap do Ubuntu para ajudar a manter os sistemas atualizados.
“Na arquitetura dos pacotes Snaps, dedicamos muito trabalho para moldar o contêiner e definir o que o contêiner pode fazer”, disse Shuttleworth. “Qualquer aplicativo que entrar na Snap Store deve ser muito explícito sobre todas as coisas que ele vai fazer.”
Snap Store
O Snap Store fornece aos usuários do Ubuntu um repositório de aplicativos que foram empacotados no formato Snap. O Ubuntu tem apostado no formato Snap desde pelo menos 2014 como uma maneira de empacotar e proteger aplicativos. Na recente atualização do Ubuntu 18.04, o Snaps se tornaram um elemento central do sistema operacional também, trazendo pacotes importantes do sistema em formato Snap.
Shuttleworth disse que a plataforma Snap permite que o Ubuntu reverta software, onde quer que esteja. Outro atributo central do Snaps é que existe uma origem criptográfica para software e, como tal, Shuttleworth disse que a Canonical sabia exatamente de onde vinha o software crypjacking.
“Como o aplicativo era um Snap, fomos capazes de agir imediatamente e resolver o problema muito rapidamente”, disse ele.
Shuttleworth disse que a Canonical agora também tem um processo de varredura de upload, de modo que cada aplicativo submetido ao Ubuntu seja analisado em busca de um possível malware antes que o software seja disponibilizado para os usuários finais.
Kernel Live Patch
Para outros tipos de problemas de segurança, como as recentes vulnerabilidades de segurança do CPU Meltdown e Spectre, os usuários do Ubuntu podem se beneficiar dos recursos de correção do Kernel Live Patch que foram aprimorados ainda mais na atualização do Ubuntu 18.04. Com o Kernel Live Patch, um sistema em execução pode ser corrigido sem a necessidade de reinicializar, o que é importante para implantações de produção e também para a nuvem.
“Houve uma rodada de vulnerabilidades do Meltdown e do Specter que foi tão profunda e invasiva que não pudemos fazer o patch, mas a maioria dos pequenos problemas de segurança no kernel do Linux pode ser resolvida com o Kernel Live Patch”, disse Shuttleworth.
Conclusão
No geral, Shuttleworth enfatizou que a Canonical continuará a equilibrar as necessidades de um ecossistema aberto no Linux com os requisitos de fornecer uma infraestrutura de software segura e estável para usuários finais e empresas.
“A segurança se tornou uma das principais prioridades para mim e para a Canonical. É um dos principais impulsionadores do engajamento para nós”, finalizou.
Assista ao vídeo completo da entrevista na fonte original da matéria clicando aqui.
#UrbanCompassPony
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.