14/01/2006 18:58:04
devil kide
לינוקס מובילה בחורי אבטחה ארגון האבטחה US-CERT, השייך לזרוע אבטחת המידע של משרד ההגנה האמריקאי, פרסם את נתוני הפרצות שמצא בשנת 2005. החדשות המרעישות (אתם יושבים?) הן שנתגלו יותר חורי אבטחה במערכות לינוקס ויוניקס מבמערכת ההפעלה חלונות:
בחלונות נמצאו 812 חורים, מערכות יוניקס ולינוקס זכו ל-2,328, ואילו 2,058 פרצות השפיעו על יותר ממערכת הפעלה אחת.
האם המיתוס נשבר? האם אפשר לראות בכך הוכחה שמאמציה של מיקרוסופט לאבטח את מערכת ההפעלה חלונות צלחו והיא כעת בטוחה יותר מלינוקס ויוניקס? בלוג הטכנולוגיה של אתר ה-Guardian טוען שהמציאות רחוקה מכך ונראה שלא ניתן ללמוד כמעט כלום מהמספרים היבשים.
הבעיה הראשונה בנתוני US-CERT היא שהפרצות שוייכו למערכות ההפעלה לפי סדר הגילוי. כלומר, פירצה שנמצאה במערכת ההפעלה לינוקס שויכה ללינוקס בלבד. אין בכך כדי להוכיח שהיא לא תופיע גם בחלונות או ביוניקס.
גם את המספרים עצמם יש לקחת בערבון מוגבל. הם לא מייצגים את מספר הפרצות אלא את מספר העדכונים ברשימת המעקב של הארגון. ישנם חורי אבטחה שזכו ל-13 עדכונים שונים ברשימה, למרות שלמעשה מדובר בחור אחד ויחיד. ה-Guardian מציין שמנהג זה ניפח במיוחד את הרשימות הנוגעות ליוניקס, לינוקס ומערכת ההפעלה של מחשבי אפל, MacOS.
בכך לא נגמר הבלאגן: US-CERT גם לא הקפידו בסיווג הפרצות. חור אבטחה בתוכנה של אפל שנועדה במקור למערכת יוניקס אך הוסבה לאחר מכן לחלונות, נספר כחור של חלונות.
בכדי לבטל לחלוטין את הסיכוי להפיק כל ערך, ולו הקטן ביותר, מהדיווח של ממשלת ארצות הברית, מזכיר ה-Guardian ש-US-CERT גם לא התייחס כלל לחומרת הפרצות. כדוגמה הוא מביא את הדיווח על חור אבטחה במנוע של משחק שולי בשם TOFU, שמקבל את אותה רמת החשיבות של כל פרצות האינטרנט אקספלורר למיניהן.
שיחקתי קצת בגוגל והגעתי לכתבה הזו- לא ידוע התאריך http://laa.co.il/news/show_news.php?subaction=showfull&id=1136127589&archive=&start_from=&ucat=1&
15/01/2006 00:31:14
cp77fk4r
התאריך הוא לא ממזמן, ראיתי את התוצאות של הבדיקה כשפרסמו אותן ב5 לחודש (ינואר) ב""The-Register, לפני שבוע וחצי בערך.
לא שמתי אותה פה בגלל שאני חושב שהדרך שבה הם סקרו את הבאגים כל כך שטחית ואי-אפשר לברר בעזרתה במי באמת מצאו יותר חורים.
"היא שהפרצות שוייכו למערכות ההפעלה לפי סדר הגילוי. כלומר, פירצה שנמצאה במערכת ההפעלה לינוקס שויכה ללינוקס בלבד".
"הם לא מייצגים את מספר הפרצות אלא את מספר העדכונים ברשימת המעקב של הארגון"
"US-CERT גם לא הקפידו בסיווג הפרצות"- שזה אחד הדברים היותר חשובים.
ויש לך אפילו דוגמא:
"כדוגמה הוא מביא את הדיווח על חור אבטחה במנוע של משחק שולי בשם TOFU, שמקבל את אותה רמת החשיבות של כל פרצות האינטרנט אקספלורר למיניהן."
אי-אפשר להשוות משחק שולי לאפלקציה בעלת שימוש יום-יומי שמגיעה ביחד וכחלק מהמערכת הפעלה!
בכל אופן, לקריאת הרשימה של כל הבאגים שדווחו והוכנסו לסקירה אפשר למצוא באתר של US-CERT, דרך הלינק הזה: http://www.us-cert.gov/cas/bulletins/SB2005.html
(מומלת מאוד לעבור עליה, אפילו בריפרוף..)
15/01/2006 05:25:24
antivirus
על כל פנים גםם ואםם זה נכון... וינויקס יותר פגיעה... המציאות מראה שמערכות יוניקס הם עדיין לא המטרה להתקפות כמו חלונות ולכן...לינוקס עדיין יותר בטוחה לפי דעתי מה שכן זה לא ימשך לנצח... ולכן יצא בימים האחרונים אנטיוירוס חדש ללינוקס
15/01/2006 09:13:18
sysctl
אל תשכחו שלינוקס מבוססת קוד פתוח == הרבה יותר קל למצוא חורי אבטחה
15/01/2006 14:46:27
cp77fk4r
וגם הרבה יותר מהר לתקן אותם, זה לא כמו במערכת וינדוס, שיש את "Security Thursday"
15/01/2006 19:43:03
antivirus
(: חח בדיוקק...סיפי צודק.. פשוט יושבים מלא אנשים טובי לב ואולי חלק עם אנטרסים מין הסתם ורק קוראים וקוראים את הקוד ומחפשים בו באגים למינייהם... ואחרי איזה כמה חודשים או אולי יותר משחררים מערכת הרבה יותר נקיה... באים אנשים או קבוצות אחרות ברשת לוקחות אותה ומסננים אותה שובב עם היידע שלהם... ולמעשה ככה אתה מקבל את המערכת הכי נקיה שהזמן הוא גורם השיבוח שלה
עמודים:
1
