Linux işletim sistemlerinde büyük açık
KategoriKategorilenmemiÅŸ |
Rakiplerinden daha güvenli olduÄŸu kabul edilen Linux, önemli bir açığın ortaya çıkmasıyla sarsıldı.Linux’un gülen yüzü, son geliÅŸmelerden sonra biraz asıldı.Vista’yı her konuda eleÅŸtirebilirsiniz; ama asla güvenli olmadığını söyleyemezsiniz. En son Windows’un XP’ye oranla çok daha güvenli olduÄŸu kabul edilen bir gerçek.
Yine de en çok saldırıya uÄŸrayan iÅŸletim sistemleri XP ve Vista. Ancak geçtiÄŸimiz günlerde yapılan bir hacker konferansında Mac OS X kullanan sistemlerin, sadece 10 dakikada ele geçirilebildiÄŸi gözler önüne serilmiÅŸti. Genel kanı ise, açık kaynak kodlu Linux’un kolay kolay alt edilemediÄŸi yönündeydi.
Ancak çok sayıda Linux güvenlik programlarında bulunan büyük açık, sadece açık kaynak kullanıcılarını deÄŸil, Linux’un güvenli olduÄŸunu kabul eden tüm bilgisayar kullanıcılarını ÅŸaşırttı. Açığın nedeni ise, birçok güvenlik programında bulunan basit bir kod.
2006 Mayıs ayında ortaya çıktığı düşünülen bu açık konusunda, Açık Kaynak Güvenlik Projesi çalışanları “fark edilmemiÅŸ ve çok derinlerde bulunan” bir hata açıklamasını yaptılar.
Peki ama küçük bir kod hatası, Linux için nasıl büyük bir tehlike oluÅŸturabiliyor? Bu hata, OpenSSL kütüphanesi tarafından oluÅŸturulan program anahtarlarındaki dağıtımı azaltıyor. OpenSSL kütüphanesinin anahtar oluÅŸturması ve diÄŸer iÅŸlemler, SSH uzaktan eriÅŸim programında, VPN’de, Apache web sunucusunda, güvenli e-posta istemcilerinde ve daha birçok uygulamasında kullanılıyor.
Tehlikeli açık 13 Mayıs tarihinde fark edilmiÅŸ; yani kapının açık bırakılmasından 2 yıl sonra… Açıktan etkilenen Linux dağıtımları arasında, yoÄŸun olarak kullanılan Debian ve ev kullanıcılarının çok fazla tercik ettiÄŸi Ubuntu da var.
Açığın kapatılması için hazırlanan bir yama, geçtiğimiz günlerde yayınlandı. Ancak bu açık, bilgisayarların güvenliği konusunda çok daha fazla düşünülmesi gerektiği gerçeğini de ortaya koydu.
Chip