ਲੀਨਕਸ ਵਿੱਚ ਖੋਜੀਆਂ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ

by ਟੋਨੀ ਬ੍ਰੈਡਲੇ, ਸੀਆਈਐਸਪੀ, ਐਮਸੀਐਸ 2k, ਐਮਸੀਐਸਏ, ਏ +

ਓਪਨ ਸੋਰਸ ਸੁਰੱਖਿਆ ਡ੍ਰਾਇਕ ਆਲੋਚਨਾ

ਪਿਛਲੇ ਹਫਤੇ ਪਾਲਣ ਸੁਰੱਖਿਆ ਫਰਮ ਆਈਐਸਸੀ ਸਕਿਊਰਿਟੀ ਰਿਸਰਚ ਨੇ ਤਾਜ਼ਾ ਲੀਨਕਸ ਕਰਨਲ ਦੁਆਰਾ ਤਿੰਨ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਐਲਾਨ ਕੀਤਾ ਸੀ, ਜੋ ਕਿ ਹਮਲਾਵਰ ਨੂੰ ਮਸ਼ੀਨ ਉੱਤੇ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ ਅਤੇ ਰੂਟ ਪ੍ਰਬੰਧਕ ਦੇ ਤੌਰ ਤੇ ਪ੍ਰੋਗਰਾਮ ਲਾਗੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਸੀ.

ਇਹ ਪਿਛਲੇ ਕੁਝ ਮਹੀਨਿਆਂ ਤੋਂ ਲੀਨਕਸ ਵਿੱਚ ਲੱਭੇ ਗਏ ਗੰਭੀਰ ਜਾਂ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜੋ਼ਸੀਆਂ ਦੀ ਲੜੀ ਵਿੱਚ ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਹਨ. ਮਾਈਕਰੋਸੌਫਟ ਵਿਚ ਬੋਰਡ ਰੂਮ ਸ਼ਾਇਦ ਕੁਝ ਮਨੋਰੰਜਨ ਲੈ ਰਿਹਾ ਹੈ, ਜਾਂ ਘੱਟੋ-ਘੱਟ ਕੁਝ ਰਾਹਤ ਮਹਿਸੂਸ ਕਰ ਰਿਹਾ ਹੈ, ਵਿਅੰਜਾਰੀ ਤੋਂ ਓਪਨ ਸਰੋਤ ਨੂੰ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਫਿਰ ਵੀ ਇਹ ਮਹੱਤਵਪੂਰਣ ਫਲਾਅ ਲੱਭੇ ਜਾਂਦੇ ਹਨ.

ਇਹ ਮੇਰੇ ਵਿਚਾਰ ਅਨੁਸਾਰ ਭਾਵੇਂ ਓਪਨ ਸੋਰਸ ਸਾਫਟਵੇਅਰ ਡਿਫਾਲਟ ਤੌਰ ਤੇ ਜ਼ਿਆਦਾ ਸੁਰੱਖਿਅਤ ਹੈ, ਇਸਦਾ ਨਿਸ਼ਾਨ ਨਹੀਂ ਹੈ. ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲਿਆਂ ਲਈ, ਮੇਰਾ ਮੰਨਣਾ ਹੈ ਕਿ ਸੌਫਟਵੇਅਰ ਸਿਰਫ਼ ਉਨ੍ਹਾਂ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਪ੍ਰਬੰਧਕ ਦੇ ਤੌਰ ਤੇ ਸੁਰੱਖਿਅਤ ਹੈ ਜੋ ਇਸ ਨੂੰ ਕਨਫਿਗਰ ਅਤੇ ਬਣਾਈ ਰੱਖਦਾ ਹੈ. ਹਾਲਾਂਕਿ ਕੁਝ ਇਹ ਦਲੀਲਾਂ ਦੇ ਸਕਦੇ ਹਨ ਕਿ ਲਿਨਕਸ ਨੂੰ ਬਾੱਕਸ ਤੋਂ ਬਾਹਰ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੈ, ਇੱਕ ਨਰਮ ਲੀਨਿਕਸ ਉਪਭੋਗਤਾ ਇੱਕ ਮਾਹਰ ਮਾਈਕਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾ ਵਜੋਂ ਅਸੁਰੱਖਿਅਤ ਹੀ ਹੈ.

ਇਸਦੇ ਦੂਜੇ ਪਹਿਲੂ ਇਹ ਹੈ ਕਿ ਵਿਕਾਸਕਾਰ ਅਜੇ ਵੀ ਮਨੁੱਖੀ ਹਨ. ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਬਣਾਉਂਦੇ ਹਜ਼ਾਰਾਂ ਅਤੇ ਲੱਖਾਂ ਲਾਈਨ ਕੋਡਾਂ ਵਿੱਚੋਂ ਇਹ ਕਹਿਣਾ ਠੀਕ ਲੱਗਦਾ ਹੈ ਕਿ ਕੋਈ ਚੀਜ਼ ਖੁੰਝ ਜਾਂਦੀ ਹੈ ਅਤੇ ਅਖੀਰ ਵਿੱਚ ਇੱਕ ਅਸੁਰੱਖਿਆ ਦੀ ਖੋਜ ਕੀਤੀ ਜਾਵੇਗੀ.

ਇਸ ਵਿਚ ਓਪਨ-ਸਰੋਤ ਅਤੇ ਮਲਕੀਅਤ ਦੇ ਵਿਚਕਾਰ ਅੰਤਰ ਹੈ. ਆਈਐਚਏ ਡਿਜੀਟਲ ਸਕਿਉਰਟੀ ਨੇ Microsoft ਨੂੰ ਏ.ਐੱਸ.ਐੱਨ. ਦੇ ਲਾਗੂ ਕਰਨ ਦੇ ਨਾਲ ਫਾਈਲਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਸੀ. ਅੱਠ ਮਹੀਨੇ ਪਹਿਲਾਂ ਅਖੀਰ ਵਿੱਚ ਇਸ ਨੇ ਜਨਤਕ ਤੌਰ ਤੇ ਕਮਜ਼ੋਰਤਾ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ ਸੀ ਅਤੇ ਇੱਕ ਪੈਚ ਜਾਰੀ ਕੀਤਾ ਸੀ. ਉਹ ਅੱਠ ਮਹੀਨਿਆਂ ਦੇ ਸਨ, ਜਿਨ੍ਹਾਂ ਦੌਰਾਨ ਬੁਰੇ ਬੰਦੇ ਖੋਜੇ ਅਤੇ ਫੋਲੋ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਸਨ.

ਦੂਜੇ ਪਾਸੇ ਓਪਨ ਸ੍ਰੋਤ ਖੋਪੱਭਣ ਅਤੇ ਬਹੁਤ ਤੇਜ਼ੀ ਨਾਲ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਹੁੰਦੇ ਹਨ ਸਰੋਤ ਕੋਡ ਤੱਕ ਪਹੁੰਚ ਨਾਲ ਇੰਨੇ ਸਾਰੇ ਡਿਵੈਲਪਰ ਹਨ ਕਿ ਇੱਕ ਵਾਰ ਇੱਕ ਫਲਾਅ ਜਾਂ ਕਮਜ਼ੋਰਤਾ ਦੀ ਖੋਜ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਇੱਕ ਪੈਚ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਾਂ ਅਪਡੇਟ ਜਿੰਨੀ ਛੇਤੀ ਹੋ ਸਕੇ ਰਿਲੀਜ ਕੀਤੀ ਜਾਂਦੀ ਹੈ. ਲੀਨਕਸ ਗ਼ਲਤ ਹੈ, ਪਰ ਓਪਨ ਸੋਰਸ ਕਮਿਊਨਿਟੀ ਉਸ ਦੇ ਮੁੱਦੇ ਨੂੰ ਵਧਾਉਣ ਲਈ ਜਿੰਨੀ ਛੇਤੀ ਹੋ ਸਕੇ ਉੱਨੀ ਪ੍ਰਤੀਕ੍ਰਿਆ ਜਾਪਦੀ ਹੈ ਜਦੋਂ ਉਹ ਉਭਰਦੇ ਹਨ ਅਤੇ ਢੁਕਵੇਂ ਅਪਡੇਟਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਦੀ ਬਜਾਏ ਜਿੰਨੀ ਜਲਦੀ ਉਹ ਆਪਣੇ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਆਉਂਦੇ ਹਨ.

ਉਸ ਨੇ ਕਿਹਾ ਕਿ, ਲੀਨਕਸ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਨ੍ਹਾਂ ਨਵੇਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਸਬੰਧਤ ਲਿਨਕਸ ਵਿਕਰੇਤਾਵਾਂ ਤੋਂ ਨਵੀਨਤਮ ਪੈਚਾਂ ਅਤੇ ਅਪਡੇਟਸ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਗੇ. ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਨਾਲ ਇਕ ਚਿਤਾਵਨੀ ਇਹ ਹੈ ਕਿ ਉਹ ਰਿਮੋਟ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਰਹੇ ਹਨ. ਇਸ ਦਾ ਭਾਵ ਹੈ ਕਿ ਇਹ ਕਮਜੋਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਿਸਟਮ ਤੇ ਹਮਲਾ ਕਰਨ ਲਈ ਹਮਲਾਵਰ ਨੂੰ ਮਸ਼ੀਨ ਤੇ ਭੌਤਿਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ.

ਬਹੁਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇੱਕ ਵਾਰ ਹਮਲਾਵਰ ਕੋਲ ਇੱਕ ਕੰਪਿਊਟਰ ਤਕ ਭੌਤਿਕ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ ਤਾਂ ਦਸਤਾਨੇ ਬੰਦ ਹੋ ਜਾਂਦੇ ਹਨ ਅਤੇ ਲਗਭਗ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਹੋ ਸਕਦਾ ਹੈ. ਇਹ ਰਿਮੋਟਲੀ ਸ਼ੋਸ਼ਣ ਵਾਲੇ ਕਮਜ਼ੋਰੀਆਂ ਹਨ-ਅਜਿਹੀਆਂ ਫਾਈਲਾਂ ਜੋ ਸਥਾਨਕ ਨੈਟਵਰਕ ਤੋਂ ਦੂਰ ਜਾਂ ਬਾਹਰ ਦੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਹਮਲਾ ਕਰ ਸਕਦੀਆਂ ਹਨ- ਜੋ ਸਭਤੋਂ ਜ਼ਿਆਦਾ ਖਤਰੇ ਨੂੰ ਪੇਸ਼ ਕਰਦੀਆਂ ਹਨ

ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ ਇਸ ਲੇਖ ਦੇ ਸੱਜੇ ਪਾਸੇ iSec ਸਕਿਊਰਿਟੀ ਰਿਸਰਚ ਤੋਂ ਵੇਰਵੇ ਸਹਿਤ ਨਿਰਬਲਤਾ ਦੇ ਵੇਰਵੇ ਦੇਖੋ.

Alike posts

See Newest

Sapid posts