په لینکس کې جدي خنډونه کشف شوي

by ټوني براډلي، CISSP، MCSE2k، MCSA، A +

د خلاص سرچینه امنیت نیوکه کوي

په تیره اونۍ کې د پولینډ امنیتي شرکت ای ایس سی امنیتي څیړنې لخوا د لینکس لینکس کینټل کې درې نوي زیانمننې اعالن شوي چې کولی شي برید کوونکي د ماشین په اړه خپل امتیازات لوړ کړي او پروګرامونه ریډ مدیر په حیث لوړ کړي.

دا په تیرو څو میاشتو کې په لینوکس کې کشف شوي د خطرناکو یا جدي امنیتي خطرونو لړۍ کې یواځې وروستنۍ برخه ده. په مائیکروسافټ کې د بورډ خونه شاید ځینې تفریحات ترلاسه کړي، یا لږترلږه د ځینې خوښې احساس احساسوي، د دې اندیښنې څخه چې د خلاصې سرچینې په توګه باید خلاص وي او لاهم دا نازک نیمګړتیا موندل کیږي.

دا نښه نښه له لاسه ورکوي که څه هم زما په اند ادعا کوي چې د خلاصې سرچینې سافټویر د ډیفالټ په واسطه ډیر خوندي دی. د پیل لپاره، زه باور لرم چې دا سافټویر یوازې د کارن یا مدیر په توګه خوندي دی چې څوک یې ترتیب او ساتي. که څه هم ځینې ممکن دا استدلال وکړي چې لینکس د بکس څخه ډیر خوندي دی، یو لینکس لینکس کاروونکي یوازې د ناڅاپي مایکروسافټ ونډوز وینډوز په توګه ناامني دی.

د دې بل اړخ دا دی چې پرمختللي کسان اوس هم انسان دي. د زرګونو او د ملیونونو کرښې څخه چې د عملیاتي سیسټم جوړیدل داسې ښکاري چې ووایې شي یو څه له لاسه ورکړل شي او بالاخره یو زیان منونکې پیژندل کیږي.

پدې کې دروغ د سرچینې او ملکیت ترمنځ توپیر لري. Microsoft د EEye ډیجیټل امنیت لخوا د نیمګړتیاو په اړه د ASN.1 تطبیق کولو سره اته میاشتې وړاندې د دوی خطر سره په عامه توګه د زیان منلو اعالن وکړ او یو پیچ خپور کړ. هغه اته میاشتې وې چې په دې کې بریتانویانو د دې خساره کشف او استخراج کولی شو.

له بل پلوه پرانیستی سرچینه دومره ګړندی کیږی او ډیری چټکتیا تازه کوي. د ډیرو ډیپلوماټانو شتون لري چې د سرچینې کوډ ته لاسرسی لري چې یو ځل یو نیمګړتیا یا زیانمننه کشف او اعلان شوې وي او یا یې اعلان کړی ژر تر ژره خپور شو. لينکس لرونکى دى، خو د خلاص سرچينه ټولنه داسې مسلې ته چټک غبرګون غبرګون کوي لکه څنګه چې دوى راځي او مناسبه تازه تازه خبرونو سره چټک غبرګون سره ځواب ووايي نه د زيان رسولو د شتون مخه ونيسي تر هغه چې دوی ورسره نږدې معامله کوي.

هغه وویل، د لینوکس کاروونکی باید د دې نوي زیانمننې څخه خبر وي او ډاډ ترلاسه کړي چې دوی د دوی د لینوکس پلورونکو لخوا د وروستیو پیچونو او تازه معلوماتو په اړه خبر دي. د دې خنډونو سره یو غار دا دي چې دوی له رخصتۍ څخه کار نه اخلي. دا پدې مانا ده چې د دې زیانمننې په کارولو سره په سیسټم برید وکړي دې ته اړتیا لري چې برید کوونکي ماشین ته فزيکي الس رسی ولري.

ډیری امنیتي ماهرین په دې موافق دي چې کله یو برید کوونکی کمپیوټر ته فزيکي السرسۍ لري چې دستانو له مینځه وړل کیږي او نږدې هر ډول امنیت له سره تیریږي. دا له لیرې ځايه استثناء شوي زیانمننې دي چې کیدای شي د سیسټم څخه بهر یا د محلي شبکې څخه بهر باندې برید وکړي - کوم چې تر ټولو ډار شتون لري.

د نورو معلوماتو لپاره د آی اسیک امنیت څیړنې څخه د دې مقالې حق ته د زیان مننې تفصيلي وضاحتونه وګورئ.

Alike posts

See Newest

Sapid posts