Alors que Linux célèbre officiellement ses 30 ans, Trend Micro publie son rapport 2021 sur les menaces qui ciblent cet OS et démontre que les entreprises s’appuient bien trop encore sur des distributions anciennes et vulnérables…

En 30 ans, Linux a su conquérir les entreprises, le cloud et les supercalculateurs. Ainsi 100% des HPC du TOP500 fonctionnent sous Linux. Plus de 50% des 1000 principaux sites Web s’appuient également sur Linux. Plus de 19 millions de systèmes Linux exposeraient leur port SSH sur Internet.  Et 61% des systèmes d’entreprise aujourd’hui protégés par Trend Micro Cloud One fonctionnent sous Linux contre 39% sous Windows Server.

En tête des distributions, RHEL (Red Hat Entreprise Linux) est de très loin la distribution serveur la plus populaire devant celle d’AWS, Ubuntu et CentOS.

Mais comme le rappelle le nouveau rapport Trend Micro, Linux n’est pas immunisé contre les menaces et attaques. Les familles de menace ne diffèrent pas nécessairement de l’univers Windows mais les prévalences ne sont pas forcément les mêmes. Ainsi, les principales menaces Linux détectées par Trend Micro sont des « coinminers », des codes malveillants qui exploitent la puissance des serveurs (notamment dans le cloud) pour miner de la cryptomonnaie. Ensuite viennent les portes dérobées de serveurs Web (Web Shells) qui permettent d’accéder à distance aux ressources. Les ransomwares n’arrivent qu’en troisième position mais représentent plus de 11% des menaces détectées. Les ransomwares en vogue dans l’univers Linux se nomment DoppelMayer, RansomExx, DarkRadiation et DarkSide.

Trend Micro s’est livré à un classement des distributions Linux sur lesquelles ces menaces sont les plus souvent détectées. Les 4 systèmes les plus touchés sont CentOS Linux, CloudLinux, Ubuntu et RHEL…

Autre classement intéressant, celui des containers contenant le plus de vulnérabilités. Pour cela, l’éditeur de sécurité s’est intéressé aux 15 images Dockers les plus populaires (donc les plus téléchargées et utilisées). Python, Node et WordPress arrivent en tête, ce qui est particulièrement inquiétant puisqu’elles servent de fondation à bien des applications d’entreprise aujourd’hui.

Autant d’éléments qui rappellent que contrairement à certains mythes, Linux n’est pas imperméables aux risques et menaces d’Internet. Comme tout vaste assemblage logiciel, sa surface d’attaque est étendue. Ses 30 ans d’existence se concrétisent aussi par du code ancestral qui peut se révéler vulnérable et par des fonctionnalités nouvelles sans cesse ajoutées qui introduisent mécaniquement des risques supplémentaires. Par ailleurs même si sa nature Open Source tend à accélérer l’apparition des patchs, trop d’entreprises continuent à utiliser sur des périodes étendues des versions non totalement patchées.


Source : Linux Threat Report 2021 1H: Linux Threats in the Cloud and Security Recommendations – Security News (trendmicro.com)