مشکلات جدی در لینوکس کشف شد

امنیت منبع آزاد را نقد می کند

هفته گذشته سه آسیب پذیری جدید توسط شرکت امنیتی لهستانی iSec Security Research در آخرین کرنل لینوکس اعلام شد که می تواند مهاجم اجازه دهد امتیازات خود را بر روی دستگاه افزایش دهد و برنامه ها را به عنوان مدیر ریشه اجرا کند.

این تنها آخرین در یک سری از آسیب پذیری های امنیتی جدی و بحرانی است که در چند ماه گذشته در لینوکس کشف شده است. اتاق هیئت مدیره مایکروسافت احتمالا برخی از سرگرمی، یا حداقل احساس برخی از تسکین، از ironony که منبع باز قرار است امن تر و در عین حال این نقص بحرانی همچنان در بر داشت.

اگرچه به نظر من ادعا می کند که نرم افزار منبع باز به طور پیش فرض امن تر است. برای شروع، به اعتقاد من این نرم افزار تنها به عنوان کاربر و یا مدیر مناسب است که آن را پیکربندی و نگهداری می کند. اگر چه برخی ممکن است استدلال کنند که لینوکس امن تر از جعبه است، یک کاربر لینوکس غیرممکن به همان اندازه ناامن به عنوان یک کاربر غیرمسلح مایکروسافت ویندوز است.

جنبه دیگر این است که توسعه دهندگان هنوز انسان هستند. از هزاران و میلیون ها خط کد که یک سیستم عامل را تشکیل می دهند، به نظر من عادلانه است که بگوییم چیزی ممکن است از دست رفته و در نهایت یک آسیب پذیری کشف شود.

در اینجا تفاوت بین منبع باز و اختصاصی وجود دارد. مایکروسافت توسط EEye Digital Security در مورد نقص ها با اجرای آنها از ASN.1 اطلاع از هشت ماه قبل از آنکه سرانجام این آسیب پذیری را به طور عمومی اعلام کرد و پچ را منتشر کرد. این ها هشت ماه طول کشید که بدبختی ها می توانند این نقص را کشف و بهره برداری کنند.

از سوی دیگر منبع باز از طرف دیگر تمایل دارد پچ شده و به سرعت سریعتر به روز شود. توسعه دهندگان بسیاری با دسترسی به کد منبع وجود دارد که یک بار نقص یا آسیب پذیری کشف شده و پچ یا به روز رسانی به سرعت منتشر می شود. لینوکس فاسد است، اما به نظر می رسد جامعه مجازی منبع بسیار سریعتر به مسائل مربوط می شود، چون آنها بوجود می آیند و با به روز رسانی های مناسب پاسخ سریعتری میدهند، نه اینکه تلاش کنند تا وجود آسیب پذیری را دفن کنند تا زمانی که به آن رسیدگی شود.

به گفته این، کاربران لینوکس باید از این آسیب پذیری های جدید آگاه باشند و اطمینان حاصل کنند که از آخرین تکه ها و به روز رسانی های خود از فروشندگان مربوطه لینوکس اطلاع داشته باشند. یک احتیاط با این نقص این است که آنها از راه دور قابل بهره برداری نیستند. به این معناست که برای حمله به سیستم با استفاده از این آسیب پذیری، مهاجم باید دسترسی فیزیکی به دستگاه داشته باشد.

بسیاری از کارشناسان امنیتی بر این باورند که هنگامی که مهاجم دسترسی فیزیکی به کامپیوتر داشته باشد، دستکش ها خاموش می شوند و تقریبا هر گونه امنیت می تواند در نهایت از بین برود. این آسیب پذیری های از راه دور مورد سوء استفاده قرار گرفته است - نقص هایی که می توانند از سیستم های دور و یا خارج از شبکه محلی مورد حمله قرار بگیرند و خطر بیشتری را به وجود آورند.

برای کسب اطلاعات بیشتر، از توضیحات آسیب پذیری دقیق از تحقیقات امنیتی iSec به سمت راست این مقاله مراجعه کنید.