ઓપન સોર્સ સિક્યુરિટી ટીકા કરે છે
ગયા સપ્તાહે પોલિશ સિક્યુરિટી ફર્મ આઇએસએસીસી સિક્યુરિટી રિસર્ચ દ્વારા નવીનતમ લિઝન કર્નલમાં છેલ્લા અઠવાડિયે ત્રણ નવી નબળાઈઓ જાહેર કરવામાં આવી હતી, જે હુમલાખોરને મશીન પર તેમના વિશેષાધિકારો સુધારવામાં અને રુટ એડમિનિસ્ટ્રેટર તરીકે કાર્યક્રમો ચલાવવા માટે પરવાનગી આપી શકે છે.
આ છેલ્લા કેટલાક મહિનામાં લીનક્સમાં શોધાયેલ ગંભીર અથવા ગંભીર સુરક્ષા નબળાઈઓની શ્રેણીમાં જ છે. માઈક્રોસોફ્ટમાં બોર્ડ રૂમમાં કદાચ કેટલીક મનોરંજન, અથવા તો થોડી રાહત અનુભવી રહી છે, વક્રોક્તિથી કે ઓપન સોર્સ વધુ સુરક્ષિત હોવાનું માનવામાં આવે છે અને હજુ સુધી આ નિર્ણાયક ભૂલો મળી રહી છે.
તે મારા મંતવ્યોમાં દાવો કરે છે કે ઓપન સોર્સ સોફ્ટવેર મૂળભૂત રીતે વધુ સુરક્ષિત છે. શરુ કરવા માટે, હું માનું છું કે સૉફ્ટવેર એ વપરાશકર્તા અથવા વ્યવસ્થાપક તરીકે સુરક્ષિત છે જે તેને ગોઠવે છે અને જાળવે છે. કેટલાક લોકો એવી દલીલ કરે છે કે બોક્સની બહાર લિનક્સ વધુ સલામત છે, જો કે ક્લોઝલેસ લિનક્સ યુઝર માત્ર એ જ રીતે અસુરક્ષિત છે જેમ કે માઈક્રોસોફ્ટ વિન્ડોઝ યુઝર.
તે અન્ય પાસા એ છે કે વિકાસકર્તાઓ હજુ પણ માનવ છે. ઓપરેટિંગ સિસ્ટમ બનાવે છે તેવા હજારો અને લાખો કોડમાં એવું લાગે છે કે કંઈક ચૂકી જવાય છે અને આખરે એક નબળાઈ શોધવામાં આવશે.
તેમાં ઓપન સોર્સ અને પ્રોપ્રેટરી વચ્ચેનો ફરક છે. માઈક્રોસોફ્ટે EEye ડિજિટલ સિક્યુરિટી દ્વારા અસ્થાયીતા જાહેર કરવાની અને આખરે પેચ પ્રકાશિત કર્યાના આઠ મહિના પહેલાં એએસએનના અમલીકરણ સાથેના ખામીઓ વિશે તેની જાણ કરવામાં આવી હતી. તે આઠ મહિના હતા, જેના દરમિયાન ખરાબ લોકોએ શોધી કાઢ્યું હતું અને તે શોષણનો ઉપયોગ કરી શક્યો હતો.
બીજી તરફ ખુલ્લો સ્ત્રોત પેચ મેળવવા અને વધુ ઝડપથી સુધારવામાં આવે છે. સ્રોત કોડની ઍક્સેસ સાથે ઘણા વિકાસકર્તાઓ છે કે જે એક વખત ભૂલ અથવા નબળાઈ શોધી કાઢે છે અને પેચની જાહેરાત કરવામાં આવે છે અથવા અપડેટ શક્ય તેટલી વહેલી તકે રિલીઝ થાય છે. લિનક્સ ભૂલપાત્ર છે, પરંતુ ખુલ્લા સ્ત્રોત સમાજ તે મુદ્દાઓ પર જેટલી ઝડપથી પ્રતિક્રિયા કરે છે તેવું લાગે છે કે તેઓ ઉદ્દભવે છે અને યોગ્ય સુધારાઓ સાથે પ્રતિક્રિયા આપે છે, નબળાઈના અસ્તિત્વને દફનાવવાનો પ્રયાસ કરતા નથી ત્યાં સુધી તેઓ તેની સાથે વ્યવહાર કરવા માટે આસપાસ આવે છે.
તેણે કહ્યું હતું કે, લિનક્સના વપરાશકર્તાઓને આ નવા નબળાઈઓથી પરિચિત હોવા જોઇએ અને ખાતરી કરો કે તેઓ તેમના સંબંધિત લિનક્સ વિક્રેતાઓ પાસેથી નવીનતમ પેચો અને અપડેટ્સ વિશે માહિતી આપે છે. આ ભૂલો સાથેની એક ચેતવણી એ છે કે તેઓ દૂરસ્થ રીતે નબળા નથી. તેનો અર્થ એ કે આ નબળાઈઓનો ઉપયોગ કરીને સિસ્ટમ પર હુમલો કરવા માટે હુમલાખોરને મશીનની ભૌતિક પહોંચ હોવો જરૂરી છે.
ઘણા સુરક્ષા નિષ્ણાતો સહમત થાય છે કે એકવાર એક હુમલાખોર પાસે કમ્પ્યુટરને ભૌતિક પહોંચ છે ત્યારે મોજાઓ બંધ છે અને લગભગ કોઈ પણ સુરક્ષાને અંતમાં રાખવામાં આવી શકે છે. તે દૂરસ્થ બગાડેલા નબળાઈઓ છે - ભૂલો કે જે સ્થાનિક નેટવર્કની દૂર અથવા બહારની સિસ્ટમ્સથી હુમલો કરી શકે છે - જે સૌથી વધુ ભય પ્રસ્તુત કરે છે
વધુ માહિતી માટે આ લેખના જમણે iSec સિક્યુરિટી રિસર્ચમાંથી વિગતવાર નબળાઈ વર્ણવણીઓ તપાસો.