Παρασκευή 30 Μαΐου 2008

Κενό ασφαλείας στο Linux φέρνει αναστάτωση στη διεθνή κοινότητα.

Είναι αδιαμφισβήτητο γεγονός πως η Microsoft για αρκετά χρόνια έχει δεχθεί πολλές αρνητικές κριτικές για τα λειτουργικά της συστήματα σε σχέση κυρίως με τα θέματα ασφαλείας. Πολλές συζητήσεις έχουν γίνει για τα Vista και τα XP αναφορικά με την ασφάλεια που παρέχουν στον χρήστη. Πρόσφατα σε ένα συνέδριο hacker αποδείχτηκε ότι και τα συστήματα που τρέχουν Mac OS X είναι το ίδιο επισφαλή σε κακόβουλες ενέργειες, με το εν λόγω λειτουργικό να σπάει σε 10 λεπτά σε σχέση με τα Windows και Linux που άντεξαν τις επιθέσεις.

Βέβαια κανείς δε περίμενε τη βόμβα που έπεσε στην κοινότητα του ανοιχτού λογισμικού, καθότι αποκαλύφθηκε πως από τον Μάιο του 2006 υπάρχει κενό ασφαλείας στον βασικό κώδικα πολλών προγραμμάτων ασφαλείας για Linux. To λάθος έγινε κατά τη διάρκεια του προγραμματισμού. Δύο γραμμές κώδικα ήταν αρκετές για να δημιουργήσουν κενό ασφαλείας σε τέσσερα διαφορετικά λειτουργικά συστήματα, στα οποία περιλαμβάνονται οι διανομές Debian και Ubuntu, 25 εφαρμογές και εκατομμύρια υπολογιστές που είναι συνδεδεμένοι στο Διαδίκτυο.

Το λάθος ανακαλύφθηκε μόλις στις 13 Μαΐου 2008 αφήνοντας την πόρτα ανοιχτή για περίπου δύο χρόνια. Το θέμα έχει να κάνει με την κρυπτογράφηση. Σε ένα δίκτυο ο οποιοσδήποτε μπορεί να έχει πρόσβαση στις πληροφορίες που ανταλλάσσονται, γι'αυτό και χρησιμοποιούμε κλειδιά τα οποία κρυπτογραφούν την πληροφορία από τη μεριά μας και την αποκρυπτογραφούν στη συνέχεια από τη μεριά του παραλήπτη. Ένα ασφαλές κλειδί είναι συνήθως 128 bits, το οποίο σημαίνει 2^128 ή περίπου 3.4*10^38, δηλαδή η περίπτωση να σπάσει αυτό το κλειδί με τη σημερινή υπολογιστική ισχύ είναι εκτός πραγματικότητας.

Το λάθος στον κώδικα μείωνε τα πιθανά κλειδιά από 2^128 σε περίπου 2^15 δηλαδή δημιουργούσε μόνο 32.768 κλειδιά. Το πρόβλημα δεν είχε εντοπιστεί μέχρι τώρα διότι ενώ από την μία είχε διατηρηθεί το φαινομενικό μέγεθος των κλειδιών, ώστε να φαίνονται κανονικά και θεωρητικά ασφαλή, από την άλλη είχε μειωθεί δραματικά η ποικιλία αυτών.

Το θέμα έχει πολλές προεκτάσεις, όπως η σωστή και λειτουργική συνεργασία των διάφορων ομάδων προγραμματιστών, και σίγουρα με αφορμή το γεγονός αυτό πρόκειται πολλά να γραφτούν και πολλά να συζητηθούν.


Περισσότερα:
Daily Tech
Technology Review

Εγραψε ο aguaba στις 7:40 μ.μ.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)