Нээлттэй эхийн аюулгүй байдал нь шүүмжлэлд автдаг
Өнгөрсөн долоо хоногт гурван шинэ эмзэг байдлыг Пакистаны аюулгүй байдлын фирм iSec Security Research компаниас хамгийн сүүлийн үеийн Линукс кернел дээр зарлаж, халдагч машин дээрх давуу эрхийг нь нэмэгдүүлж, програмыг ажиллуулах эрхтэй.
Эдгээр нь сүүлийн хэдэн сарын хугацаанд Линуксд нээсэн аюулгүй байдлын ноцтой болон ноцтой эмзэг асуудлуудын сүүлийн үеийнх юм. Майкрософт дахь ТУЗ-ийн өрөөнд нээлттэй эх сурвалж нь илүү найдвартай байх ёстой гэсэн найдвараас заримдаа тайвшралыг олж авахын зэрэгцээ эдгээр чухал алдаанууд олдож магадгүй юм.
Нээлттэй эхийн програм хангамжийг анхдагчаар аюулгүй гэж баталж буйгаа тэмдэглэж байна. Эхлэхийн тулд програм хангамж нь тохиргоо хийгддэг хэрэглэгч эсвэл администраторын хувьд л аюулгүй гэж би итгэдэг. Хэдийгээр зарим нь Линукс хайрцагнаас илүү аюулгүй гэж маргаж болох боловч Линуксийн хэрэглэгчдэд ойлгомжгүй Microsoft Windows хэрэглэгчийн хувьд аюултай юм шиг байна.
Үүний нөгөө тал нь хөгжүүлэгчид хүн төрөлхтөн хэвээр байна. Үйлдлийн системийг бүрдүүлдэг мянга, сая шугамын кодоос гарах зүйлүүд нь алдагдаж, эцэстээ эмзэг байдлыг илрүүлэх болно гэж хэлэхэд шударга санагдаж байна.
Энд нээлттэй эх үүсвэр болон өмчийн хоорондох ялгаа оршино. Майкрософт Эйнай Дижитал Аюулгүй байдлын мэдэгдэлд алдаа гарсан тухайгаа 8 сарын өмнө ASN.1-ыг хэрэгжүүлж, эмзэг байдлыг олон нийтэд зарлаж, засвар хийжээ. Найман сарын туршид эдгээр муу хүмүүсийг алдаа дутагдлыг илрүүлж, ашиглаж болох байсан.
Нөгөө талаас нээлттэй эх үүсвэр нь засвар хийгдэж илүү хурдан шинэчлэгддэг. Эх кодод хандах олон тооны хөгжүүлэгчид алдаатай эсвэл эмзэг байдлыг илрүүлж, patch эсвэл шинэчлэлтийг аль болох хурдан зарлахыг зарласан олон хөгжүүлэгчид байдаг. Линукс эвдэрч болох боловч нээлттэй эхийн бүлгийнхэн гарч ирэн эмзэг байдлаа булшлах гэж оролдохын оронд тохирох шинэчлэлтүүдтэй илүү хурдан хариу үйлдэл үзүүлдэг бололтой.
Энэ нь Линукс хэрэглэгчдэд эдгээр шинэ эмзэг асуудлуудыг мэдэж байхын зэрэгцээ өөрсдийн Линукс үйлдвэрлэгчдийн сүүлийн үеийн засвар, шинэчлэлтүүдийн талаар мэдээлэлтэй байх хэрэгтэйг анхаарна уу. Эдгээр алдаатай нэг анхааруулга нь тэдгээрийг алсаас ашиглах боломжгүй юм. Энэ нь эдгээр эмзэг асуудлуудыг ашиглан систем рүү довтлохыг шаарддаг бөгөөд халдагч машинд физик хандалт хийхийг шаарддаг гэсэн үг юм.
Аюулаас хамгаалах мэргэжилтнүүдийн үзэж байгаагаар халдагч компьютерт физик хандалттай байх үед бээлий богиноссон бөгөөд бараг ямар ч аюулгүй байдлыг давж гарах болно гэж үздэг. Энэ нь алсаас ашигласан эмзэг байдал бөгөөд алсаас эсвэл гаднах сүлжээнээс халдаж болох хамгийн аюултай үйлдлүүд юм.
Дэлгэрэнгүй мэдээлэл авахыг хүсвэл iSec Security Research-ээс энэ зүйлийн баруун талд эмзэг байдлын тайлбарыг үзээрэй.