Linux मध्ये सापडलेल्या गंभीर दोष

खुला स्रोत सुरक्षा टीका उभा करते

गेल्या आठवड्यात पोलिस्टिक सिक्युरिटी फर्म आयएससीसी सिक्युरिटी रिसर्चने ताजे लिनक्स कर्नलद्वारे तीन नवीन भेद्यतेचे घोषित केले होते जे आक्रमणकर्त्यांना मशीनवर त्यांचे विशेषाधिकार वाढवण्यास आणि रूट प्रशासक म्हणून कार्यान्वित करण्यास परवानगी देऊ शकते.

गेल्या काही महिन्यांमध्ये लिनक्समध्ये आढळलेल्या गंभीर किंवा गंभीर सुरक्षा भेद्यतांच्या मालिकेतील हे ते अगदी नवीन आहेत. मायक्रोसॉफ्टच्या बोर्ड रूममध्ये कदाचित काही मनोरंजनाची तरतूद आहे, किंवा थोडीशी मजेची मोकळीक वाटणे, ओपन सोअर्स अधिक सुरक्षित असणे अपेक्षित आहे आणि तरीही या गंभीर त्रुटी आढळल्या जात आहेत.

माझ्या मते, ओपन सोर्स सॉफ़्टवेअर हे डिफॉल्टनुसार अधिक सुरक्षित आहे, असा दावा करताना हे चिन्ह हरले. सुरवातीस माझा असा विश्वास आहे की हे सॉफ्टवेअर केवळ युजर किंवा प्रशासक म्हणूनच सुरक्षित आहे जो हे कॉन्फिगर व देखरेख करते. जरी काही जण असा दावा करतील की लिनक्स हा बॉक्सच्या बाहेर अधिक सुरक्षित आहे, तर एक लबाड असलेला लिनक्स वापरकर्ता मायक्रोसॉफ्ट विंडोज उपभोक्त्याप्रमाणेच असुरक्षित आहे.

त्यातील इतर पैलू म्हणजे विकासक अजूनही मानवीय आहेत. ऑपरेटिंग सिस्टम बनवणाऱ्या हजारो आणि लाखो कोडपैकी एखादा असे म्हणणे योग्य वाटत आहे की काहीतरी कदाचित मिटू शकते आणि अखेरीस एक असुरक्षितता शोधली जाईल.

त्यात ओपन सोर्स आणि प्रोप्रायटरी यातील फरक आहे. आयएसई डिजिटल सिक्युरिटीने मायक्रोसॉफ्टने एएसएन 1 9 च्या अंमलबजावणीसह दोषांविषयी अधिसूचित केले होते. अखेरीस या कंपन्यांनी सार्वजनिकरित्या भेद्यता घोषित केली आणि पॅच सोडले. त्या आठ महिने होते ज्या दरम्यान वाईट माणसे शोधली आणि दोष वापरली जाऊ शकली.

दुसरीकडे ओपन सोअर्स पॅच मिळविण्यासाठी आणि बरेच जलद अद्ययावत होण्याकडे कल आहे. असे बरेच विकासक आहेत जे स्रोत कोडमध्ये प्रवेश करतात जे एकदा दोष किंवा भेद्यता सापडले आणि पॅचची घोषणा केली किंवा अपडेट शक्य तितक्या लवकर सोडले गेले. लिनक्स दोषपात्र आहे, परंतु ओपन सोर्स समूहामुळे समस्या उद्भवते तितक्या जास्त प्रकर्षाने प्रतिक्रिया घेतात असे दिसते आणि योग्य अद्यतनांसोबत संवेदनशीलतेच्या अस्तित्वला दडपण्याचा प्रयत्न करीत नाहीत तोपर्यंत ते त्याच्याशी वागण्यापर्यंत त्याच्याकडे पाहत नाहीत.

म्हणाले की, लिनक्स वापरकर्त्यांना या नवीन धोक्यांची जाणीव असली पाहिजे आणि त्यांच्या लायनक्स विक्रेत्यांकडून अद्ययावत पॅच व अद्ययावत माहिती असल्याची खात्री करुन घ्यावी. या दोषांसह एक चेतावणी असावी की ते दूरस्थपणे शोषण नसतात. याचा अर्थ असा की या भेद्यतांचा वापर करून प्रणालीवर हल्ला करणे आक्रमणकर्त्याला मशीनवर भौतिक प्रवेश मिळवणे आवश्यक आहे.

बर्याच सुरक्षा तज्ञ सहमत आहेत की एकदाच एका आक्रमणकर्त्याकडे संगणकाचा भौतिक प्रवेश झाल्याने हातमोजे बंद आहेत आणि जवळजवळ कोणत्याही प्रकारच्या सुरक्षेची जाणीव होऊ शकते. हे दूरस्थपणे शोषीत असुरक्षा - दूरगामी किंवा दूरध्वनीच्या बाहेर असलेल्या प्रणालीवर होणारे दोष - जे सर्वात धोका दर्शवितो

अधिक माहितीसाठी या लेखाच्या उजवीकडील iSec सिक्युरिटी रिसर्च मधून तपशीलवार असुरक्षा वर्णन पहा.