লিনাক্সে আবিষ্কৃত গুরুতর ক্ষত

ওপেন সোর্স সিকিউরিটি ড্রিল সমালোচনা

সর্বশেষ সপ্তাহে তিনটি নতুন দুর্বলতা পোলিশ নিরাপত্তা সংস্থার সর্বশেষ লিনাক্স কার্নেলে নিরাপত্তা সহায়তা সংস্থা দ্বারা ঘোষণা করা হয়েছে যা একটি আক্রমণকারীকে মেশিনে তাদের বিশেষাধিকারগুলিকে উজ্জ্বল করতে এবং রুট অ্যাডমিনিস্ট্রেটর হিসেবে প্রোগ্রাম চালাতে পারে।

গত কয়েক মাসে এটি লিনাক্সে আবিষ্কৃত গুরুতর বা গুরুতর সুরক্ষা দুর্বলতাগুলির মধ্যে এটি সর্বশেষ। মাইক্রোসফট এ বোর্ডের রুমে সম্ভবত কিছু পরিতৃপ্তি পাচ্ছে, বা অন্তত কিছু ত্রাণ অনুভব করছি, যে অমনোযোগিতা থেকে যে ওপেন সোর্সটি আরও সুরক্ষিত এবং এখনও এই গুরুতর ত্রুটিগুলি পাওয়া যায়।

আমার মতে যদিও এটি দাবি করে যে ওপেন সোর্স সফ্টওয়্যারটি ডিফল্টভাবে আরো নিরাপদ। শুরু করার জন্য, আমি বিশ্বাস করি যে সফ্টওয়্যার শুধুমাত্র ব্যবহারকারী বা প্রশাসক হিসাবে কনফিগার এবং রক্ষণাবেক্ষণ হিসাবে নিরাপদ। যদিও কিছু যুক্তি দিতে পারে যে লিনাক্স বক্সের বাইরে আরও নিরাপদ, একটি ক্লোনিস লিনআক্স ব্যবহারকারী একটি অদ্ভুত মাইক্রোসফ্ট উইন্ডোজ ব্যবহারকারীর মতোই অসুরক্ষিত।

এটি অন্য দিকটি হল যে ডেভেলপাররা এখনও মানুষ। হাজার হাজার এবং লক্ষ লক্ষ লাইন কোড যা একটি অপারেটিং সিস্টেম তৈরি করে বলে মনে হয় যে কিছু মনে হতে পারে এবং অবশেষে একটি দুর্বলতা আবিষ্কৃত হবে বলে মনে হয়।

সেখানে ওপেন সোর্স এবং মালিকানা মধ্যে পার্থক্য মিথ্যা। মাইক্রোসফট তাদের ENE ডিজিটাল সিকিউরিটি দ্বারা অশিক্ষিত হওয়ার সাথে ত্রুটিগুলি সম্পর্কে অবহিত ছিল। আট মাস আগে এগুলি প্রকাশ্যে দুর্বলতা ঘোষণা করে এবং একটি প্যাচ মুক্তি পায়। সেই আট মাস ছিল যখন দুর্ঘটনাটি আবিষ্কার করা হতো এবং এই ত্রুটিটি শোষণ করতে পারত।

অপর দিকে খোলা উৎস প্যাচ পেতে এবং অনেক দ্রুত আপডেট। সোর্স কোড অ্যাক্সেসের অনেক ডেভেলপার আছে যে একবার একবার ত্রুটি বা দুর্বলতার আবিষ্কৃত হয় এবং একটি প্যাচ ঘোষণা বা আপডেট যত দ্রুত সম্ভব রিলিজ হয়। লিন্যাক্স ভুল বলে মনে হয়, তবে ওপেন সোর্স সম্প্রদায়ের সমস্যাগুলি যত দ্রুত হয় তত দ্রুত তাদের প্রতিক্রিয়ার প্রতিক্রিয়া দেখায় এবং যতক্ষণ পর্যন্ত তারা এটির সাথে মোকাবেলা করতে না আসে ততক্ষণ পর্যন্ত দুর্বলতার অস্তিত্বকে দমানোর চেষ্টা করার চেয়ে দ্রুত আপডেটগুলির সাথে প্রতিক্রিয়া দেখায়।

লিনাক্স ব্যবহারকারীদের এই নতুন দুর্বলতা সম্পর্কে সচেতন হওয়া উচিত এবং তারা তাদের নিজ নিজ লিনাক্স বিক্রেতাদের কাছ থেকে সর্বশেষ প্যাচ এবং আপডেট সম্পর্কে অবগত থাকত। এই ত্রুটিগুলি সঙ্গে একটি সাবধানতা তারা দূরবর্তীভাবে exploitable হয় না হয়। এর মানে এই যে এই দুর্বলতাগুলি ব্যবহার করে সিস্টেম আক্রমণ করতে হলে আক্রমণকারীকে মেশিনে ভৌত অ্যাক্সেস থাকতে হবে।

অনেক নিরাপত্তা বিশেষজ্ঞদের একমত যে একবার একজন আক্রমণকারীর একটি কম্পিউটারে শারীরিক অ্যাক্সেসের পরে গ্লাভস বন্ধ হয়ে যায় এবং প্রায় কোনো নিরাপত্তা অবশেষে বাইপাস হতে পারে। এটি দূরবর্তী শোষিত দুর্বলতা- যেসব ত্রুটিগুলি স্থানীয় নেটওয়ার্কগুলির বাইরে বা বাইরে সিস্টেমগুলি থেকে আক্রান্ত হতে পারে- যেগুলি সবচেয়ে বিপদের সম্মুখীন হয়

আরো তথ্যের জন্য এই নিবন্ধের ডানদিকে iSec সিকিউরিটি রিসার্চ থেকে বিশদ দুর্বলতার বিবরণ দেখুন।