லினக்ஸில் கடுமையான குறைபாடுகள் கண்டுபிடிக்கப்பட்டன

by டோனி பிராட்லி, CISSP, MCSE2k, MCSA, A +

திறந்த மூல பாதுகாப்பு விமர்சனம் வரைகிறது

கடந்த வாரம் மூன்று புதிய பாதிப்புகளை போலிஷ் பாதுகாப்பு நிறுவனமான iSec பாதுகாப்பு ஆராய்ச்சி, சமீபத்திய லினக்ஸ் கர்னலில் அறிவித்தது, இது ஒரு தாக்குதலை இயந்திரத்தில் தங்கள் சலுகைகளை உயர்த்தவும் ரூட் நிர்வாகியாக செயல்படுத்துவதற்கான நிரல்களை அனுமதிக்கும்.

கடந்த சில மாதங்களில் லினக்ஸில் கண்டுபிடிக்கப்பட்ட தொடர்ச்சியான தீவிர அல்லது சிக்கலான பாதுகாப்பு பாதிப்புகளில் இவைதான் சமீபத்தியவை. மைக்ரோசாப்ட் உள்ள குழு அறையில் ஒருவேளை திறந்த மூல மிகவும் பாதுகாப்பான இருக்க வேண்டும் என்று வஞ்சப்புள்ளி இருந்து, சில கேளிக்கை, அல்லது குறைந்த பட்சம் சில நிவாரண உணர்கிறேன், இன்னும் இந்த முக்கியமான குறைபாடுகள் காணப்படுகின்றன.

திறந்த மூல மென்பொருளானது முன்னிருப்பாக பாதுகாப்பானதாக இருப்பதாகக் கூறும் வகையில் என் கருத்துக் கூறின் குறியை இழந்து விடுகிறது. தொடக்கத்தில், மென்பொருள் மென்பொருளையோ அல்லது நிர்வாகியையையோ பாதுகாப்பாக வைத்திருப்பதாக நம்புகிறேன். லினக்ஸ் மிகவும் பாதுகாப்பானதாக இருப்பதாக சிலர் வாதிட்டாலும், ஒரு க்ளூலஸ் லினக்ஸ் பயனர் ஒரு clueless மைக்ரோசாப்ட் விண்டோஸ் பயனாளராக இருப்பது போலவே பாதுகாப்பற்றது.

இது மற்ற அம்சம் டெவலப்பர்கள் இன்னும் மனித தான். ஒரு இயங்கு முறையை உருவாக்கும் கோடானின் ஆயிரக்கணக்கான மற்றும் மில்லியன் கணக்கான வரிசையில், ஏதாவது தவறவிடப்படலாம் என்றும் இறுதியில் ஒரு பாதிப்பு கண்டறியப்படலாம் என்றும் சொல்வது நியாயமானது.

அங்கு திறந்த மூல மற்றும் தனியுரிமை இடையே வேறுபாடு உள்ளது. மைக்ரோசாப்ட், EEY டிஜிட்டல் செக்யூரிட்டி அவர்களால் எச்.என்.என்.1 இன் எச்.எல்.எல் செயல்பாட்டை எட்டு மாதங்களுக்கு முன்னர் அறிவித்ததோடு, இறுதியாக பகிரங்கமாக பாதிப்புக்களை அறிவித்து, ஒரு பேட்சை வெளியிடுவதற்கு முன் அறிவித்தது. அந்த எட்டு மாதங்கள் மோசமான தோழர்கள் கண்டுபிடிக்கப்பட்டது மற்றும் குறைபாடு பயன்படுத்த முடியும்.

மறுபுறம் ஓப்பன் சோர்ஸ் பிட்ச் செய்து மிகவும் விரைவாக மேம்படுத்தப்பட்டு வருகிறது. ஒரு குறைபாடு அல்லது பாதிப்பு கண்டுபிடிக்கப்பட்டதும் ஒரு இணைப்பு அல்லது மேம்படுத்தல் விரைவில் வெளியிடப்படும் என அறிவிக்கப்படும் மூல குறியீடுக்கு அணுகல் மூலம் பல டெவெலப்பர்கள் உள்ளன. லினக்ஸ் குறைந்துபோகும், ஆனால் திறந்த மூல சமூகம் சிக்கல்களை எதிர்கொள்வதுடன், அவர்கள் எழும் பிரச்சினைகளைப் பற்றி விரைவாகச் செயல்படத் தோன்றுகிறது, அதனுடன் தொடர்புடைய புதுப்பிப்புகளை மிக விரைவாக எதிர்வினையாற்றுவதுடன், அதைச் சமாளிக்கும் வரைக்கும் பாதிப்பு ஏற்படுவதைப் புதைக்க முயற்சிக்கும்.

லினக்ஸ் பயனர்கள் இந்த புதிய பாதிப்புகளை பற்றி அறிந்திருக்க வேண்டும், மேலும் அந்தந்த லினக்ஸ் விற்பனையாளர்களிடமிருந்து சமீபத்திய இணைப்புகளை மற்றும் புதுப்பிப்புகளை அவர்கள் தெரிவிக்க வேண்டும் என்பதை உறுதிப்படுத்த வேண்டும். இந்த குறைபாடுகளுடன் ஒரு எச்சரிக்கையானது அவை தொலைதூரத்திற்கு பயன்படுத்த முடியாதவை. இந்த பாதிப்புகளைப் பயன்படுத்தி கணினியைத் தாக்கும் வகையில், இயந்திரத்திற்கு உடல் ரீதியான அணுகலைத் தாங்க வேண்டும்.

ஒரு பாதுகாப்புக்கு ஒரு கணினிக்கு அணுகல் முறை இருந்தால், கையுறைகள் முடக்கப்பட்டு கிட்டத்தட்ட எந்தவொரு பாதுகாப்பையும் கடந்து செல்ல முடியும் என பல பாதுகாப்பு நிபுணர்கள் ஒப்புக்கொள்கிறார்கள். இது தொலைதூரமாக சுரண்டப்படும் பாதிப்புகளாகும்- தொலைதூர நெட்வொர்க்குகள் அல்லது தொலைவில் உள்ள அமைப்புகளிலிருந்து தாக்கப்படக்கூடிய குறைபாடுகள்- மிகவும் ஆபத்தை வழங்குகின்றன.

மேலும் தகவலுக்கு, iSec பாதுகாப்பு ஆராய்ச்சி இருந்து இந்த கட்டுரையின் உரிமை விரிவான பாதிப்பு விளக்கங்கள் பாருங்கள்.

Alike posts

See Newest

Sapid posts