오픈 소스 보안은 비평을 이끌어 냈습니다.
지난 주 폴란드 보안 회사 인 iSec Security Research가 최신 Linux 커널에서 세 가지 새로운 취약점을 발표했습니다.이 취약점은 공격자가 시스템에서 권한을 상승시키고 루트 관리자로서 프로그램을 실행할 수있게합니다.
이는 지난 몇 개월 동안 Linux에서 발견 된 일련의 심각한 또는 심각한 보안 취약점 중 최신 버전입니다. 마이크로 소프트의 보드 룸은 오픈 소스가보다 안전 해지고 있지만 여전히 이러한 치명적인 결함이 계속 발견된다는 아이러니로부터 아마 약간의 즐거움을 얻거나 적어도 약간의 안도감을 느끼고있을 것이다.
오픈 소스 소프트웨어가 기본적으로 더 안전하다고 주장하는 것은 필자 의견으로는 부족하다. 처음에는 소프트웨어를 구성하고 유지 관리하는 사용자 또는 관리자만큼 안전하다고 믿습니다. 어떤 사람들은 리눅스가 더 안전하다고 주장 할 수도 있지만, 우둔한 리눅스 사용자는 우둔한 Microsoft Windows 사용자만큼 안전하지 못하다.
다른 측면은 개발자가 여전히 인간이라는 것입니다. 운영 체제를 구성하는 수천 수백만 줄의 코드 중에서 무엇인가 놓칠 수도 있고 결국 취약점이 발견 될 것이라고 말하는 것은 공정한 것 같습니다.
거기에 오픈 소스와 독점권의 차이가 있습니다. 마이크로 소프트는 EEye Digital Security에 의해 8 개월 전에 ASN.1의 구현에 대한 결함에 대해 통보 받았다. 그들은 최종적으로 취약점을 공개적으로 발표하고 패치를 발표했다. 나쁜 녀석들이 결함을 발견하고 악용 할 수있는 기간은 8 개월이었습니다.
반면에 오픈 소스는 훨씬 빨리 패치되고 업데이트되는 경향이 있습니다. 결함이나 취약성이 발견되어 패치 또는 업데이트가 가능한 한 빨리 발표되면 소스 코드에 액세스 할 수있는 개발자가 너무 많습니다. Linux는 오류가 있지만 오픈 소스 커뮤니티는 문제가 발생할 때 훨씬 빠르게 대응하고있는 것으로 보이며 취약성의 존재를 숨기려는 시도보다는 적절한 업데이트로 신속하게 대응합니다.
즉, Linux 사용자는 이러한 새로운 취약점을 인식하고 각자의 Linux 공급 업체로부터 최신 패치 및 업데이트 정보를 받도록해야합니다. 이러한 결함이있는 한 가지주의 사항은 원격으로 악용 될 수 없다는 것입니다. 즉, 이러한 취약점을 사용하여 시스템을 공격하려면 공격자가 시스템에 물리적으로 액세스해야합니다.
많은 보안 전문가는 공격자가 컴퓨터에 물리적으로 액세스하면 장갑이 벗겨지고 결국 거의 모든 보안이 우회 될 수 있다는 데 동의합니다. 원격으로 악용되는 취약성 - 로컬 네트워크 외부 또는 멀리있는 시스템에서 공격받을 수있는 결함 - 가장 위험합니다.
자세한 내용은이 기사의 오른쪽에있는 iSec Security Research의 자세한 취약성 설명을 확인하십시오.