Linux'de önemli açık bulundu

Nur · 25-05-2008, 12:08

Rakiplerinden daha güvenli olduğu kabul edilen Linux, önemli bir açığın ortaya çıkmasıyla sarsıldı.

Vista'yı her konuda eleştirebilirsiniz; ama asla güvenli olmadığını söyleyemezsiniz. En son Windows'un XP'ye oranla çok daha güvenli olduğu kabul edilen bir gerçek.

Yine de en çok saldırıya uğrayan işletim sistemleri XP ve Vista. Ancak geçtiğimiz günlerde yapılan bir hacker konferansında Mac OS X kullanan sistemlerin, sadece 10 dakikada ele geçirilebildiği gözler önüne serilmişti. Genel kanı ise, açık kaynak kodlu Linux'un kolay kolay alt edilemediği yönündeydi.

Ancak çok sayıda Linux güvenlik programlarında bulunan büyük açık, sadece açık kaynak kullanıcılarını değil, Linux'un güvenli olduğunu kabul eden tüm bilgisayar kullanıcılarını şaşırttı. Açığın nedeni ise, birçok güvenlik programında bulunan basit bir kod.

2006 Mayıs ayında ortaya çıktığı düşünülen bu açık konusunda, Açık Kaynak Güvenlik Projesi çalışanları "fark edilmemiş ve çok derinlerde bulunan" bir hata açıklamasını yaptılar.

Peki ama küçük bir kod hatası, Linux için nasıl büyük bir tehlike oluşturabiliyor? Bu hata, OpenSSL kütüphanesi tarafından oluşturulan program anahtarlarındaki dağıtımı azaltıyor. OpenSSL kütüphanesinin anahtar oluşturması ve diğer işlemler, SSH uzaktan erişim programında, VPN'de, Apache web sunucusunda, güvenli e-posta istemcilerinde ve daha birçok uygulamasında kullanılıyor.

Tehlikeli açık 13 Mayıs tarihinde fark edilmiş; yani kapının açık bırakılmasından 2 yıl sonra... Açıktan etkilenen Linux dağıtımları arasında, yoğun olarak kullanılan Debian ve ev kullanıcılarının çok fazla tercik ettiği Ubuntu var.

Açığın kapatılması için hazırlanan bir yama, geçtiğimiz günlerde yayınlandı. Ancak bu açık, bilgisayarların güvenliği konusunda çok daha fazla düşünülmesi gerektiği gerçeğini de ortaya koydu.

Kaynak: Chip Online

Linux'de önemli açık bulundu

Arşiv