ክፍት ምንጭ ሴኪዩሪቲ ትችቶችን ያቀርባል
ባለፈው ሳምንት ሶስት አደጋዎች በፖላንድ የደህንነት ኩባንያ iSec Security Research በቅርቡ ባነደው የሊንከነል ኪልቤ ውስጥ አጥቂዎች በማህበሩ ላይ ያላቸውን መብቶቻቸውን ከፍ እንዲያደርጉ እና እንደ ስርወ አስተዳዳሪ ያሉትን ፕሮግራሞች እንዲተገብሩ ሊያዉቁ ችለዋል.
እነዚህ ባለፉት ጥቂት ወራት ውስጥ በሊኑክስ ውስጥ የተገኙ ተከታታይነት ያላቸው ወይም ወሳኝ የደህንነት ተጋላጭነቶች ናቸው. Microsoft ላይ ያለው የቦርድ ክፍል ምናልባት አንዳንድ መዝናኛዎችን ወይም ቢያንስ ጥቂት እፎይታ ያገኛል, ግልጽ ክፋይ ምንጭ መሆኑ ይበልጥ አስተማማኝ እንደሆነ ቢታወቅም እነዚህ ወሳኝ ስህተቶች አሁንም ይገኛሉ.
በነባሪነት ክፍት ምንጭ ሶፍትዌር በነባሪነት ደህንነቱ የተጠበቀ እንደሆነ ለመግለጽ ምንም ነገር ቢመስልም ምልክቱን ያመልጣል. ለጀማሪዎች, ሶፍትዌሩ ልክ እንደ ተጠቃሚ ወይም አስተዳዳሪው ደህንነቱ የተረጋገጠ እንደሆንን አምናለሁ. ምንም እንኳን አንዳንዶች ሊነክስ ከደህንነቱ በላይ የተሻሉ ሊሆኑ እንደሚችሉ ይከራከሩ ይሆናል, ግልጽ ያልሆነ የሊኑክስ ተጠቃሚ እንደ በማይድን የ Microsoft ዊንዶውስ ደህንነቱ ያልተጠበቀ ነው.
ሌላው ገጽታ ደግሞ ገንቢዎች አሁንም የሰው ናቸው. ከሺዎች እና ሚሊዮኖች በላይ የሚሆኑ የኮድ ስርዓተ-ፆታ ስርዓተ-ፆታ ስርዓተ-ፆታ ስርዓተ-ፆታ ስርዓተ-ፆታ ስርዓተ-ፆታ ስርዓተ-ፆታ ስርዓተ-ፆታ ስርዓተ-ፆታ ስርዓተ-ፆታ ስርዓተ-ፆታ ስርዓተ-ፆታ ማለፊያ-
በዋና-ምንጭ እና በባለቤትነት መካከል ልዩነት አለ. በዩኤንኤዲ ዲጂታል ሴኪዩቲ የ ASN ን ትግበራቸውን አስመልክቶ በኤሌክትሮኒካዊ ደህንነታቸውን በተመለከተ ሶፍትዌርን በተመለከተ ያሳውቃቸዋል. ስምንት ወራት ቀደም ብሎ የተጋላጭነት አደጋን በይፋ ካወጁ በኋላ አንድ ፓኬትን ከፈቱ. መጥፎዎቹ ሰዎች በስሜቱ ውስጥ በስድስት ወራት ውስጥ ጉድለት ሊፈጥሩና ሊያበቁ ይችሉ ነበር.
በሌላ በኩል የኦፈት ክሮስ (ኦፕን / ምንጭ) ተጣናፊ እና ቶሎ የሚሻሻል ይሆናል. አንዴ ጉድለት ወይም የተጋላጭነት ከተገኘ እና የተቻለውን ያህል ጥንቃቄ ወይም ዝመና በተቻለ ፍጥነት እንደተለቀቀ የሚመነጩ ምንጮች ብዙ ተጠቃሚዎች አሉ. ሊንክስ ሊሳሳዩ የሚችሉ ቢሆንም ክፍተቱ ምንጭ ማህበረሰቡ ለሚፈጠሩ ችግሮች ፈጣን ምላሽ ሰጭ እና ተገቢውን ዝመናዎች በፍጥነት ምላሽ በመስጠት ይመስላል.
የሊኑክስ ተጠቃሚዎች ስለ እነዚህ አዳዲስ ተጋላጭነት ሊያውቋቸው እንደሚገባ እና በየራሳቸው የሊኑ የሊንደ ሻጮች ስለ የቅርብ ጊዜ ጥረቶች እና ዝማኔዎች መኖራቸውን ማረጋገጥ አለባቸው. ከእነዚህ ጉድለቶች አንድ ጥልቀት ያለው አለመሆኑ ከርቀት ጥቅም ላይ የማይውሉ መሆኑ ነው. ይሄ ማለት እነዚህን ተጋላጭነቶችን በመጠቀም ስርዓቱን ለማጥቃት ጠላፊው ወደ ማሽኑ አካላዊ መዳረሻ ይፈልጋል.
ብዙ የደህንነት ባለሙያዎች እንደሚያምኑት አንድ አጥቂ አንዴ ኮምፒዩተር ላይ አካላዊ መዳረሻ ሲኖረው ጓንትው ጠፍቷል እና በማንኛውም አይነት ደኅንነት ሊተላለፍ ይችላል. በጣም አደገኛ የሆነውን ከአካባቢያዊ ስርዓቶች ወይም ከአካባቢ አውታረ መረብ ውጭ ሊጠቁ ከሚችሉ በርቀት ጥቅም ላይ የሚውሉ ተጋላጭነት-ድክመቶች ናቸው.
ለተጨማሪ መረጃ በዚህ ጽሑፍ በስተቀኝ ከ iSec Security Research ማብራሪያ ዝርዝሮችን ይፈትሹ.