פרצת אבטחה חמורה שנתגלתה בספריית ההצפנה OpenSSL מסכנת מיליוני מערכות.
למערכות קוד פתוח כדוגמת לינוקס יצא מוניטין של מערכות הרבה יותר מאובטחות מחלונות, שהושמה ללעג כמערכת לא מאובטחת וקלה לפריצה. אך לאחרונה התגלתה פרצת אבטחה חמורה ביותר בספריית ההצפנה OpenSSL המשומשת במספר רב של ישומים פופולריים, ביניהם תוכנת השרת Apache, תוכנת הגישה המאובטחת SSH, ועוד כלים רבים.
הפרצה, אשר נובעת מטעות תכנות של העובדים על ההפצה הפופולרית דביאן, ומשפיעה בעיקר על מערכות המבוססות עליה (כולל ההפצה הפופולרית Ubuntu), גורמת לתוכנה לייצר מספר מפתחות הצפנה הקטן בהרבה מן הדרוש לאבטחה ראויה. הפרצה הורידה את מספר המפתחות שלינוקס מייצרת מ-2 בחזקת 128 ל-2 בחזקת 15, המהווה ירידה מאוד גדולה בגודל ההצפנה. הבעיה מחריפה כשלוקחים בחשבון שמפתחות הצפנה ניתנים להעברה בין מחשבים, כלומר גם מערכות מבוססות חלונות עלולות להפגע מן התקלה. ההאקרים לא התמהמהו, ופחות מיום אחרי הגילוי כבר שחררו כלים המאפשרים ניצול של פרצה זו.
מספר המשתמשים במערכות הפעלה פתוחות עלה באופן משמעותי בזמן האחרון, עם הנסיון של הפצת Ubuntu לרצות את קהל המשתמשים המתחילים ולהציג את לינוקס כמערכת קלה וידידותית למשתמש. תפוצת לינוקס רחבה במיוחד גם, ובעיקר, בתחום השרתים, היכן שהמוניטין של לינוקס כמערכת מאובטחת, מהירה, ומודולארית, זיכה אותה כהמערכת המתאימה ביותר באופן טבעי יותר לשרתים. הפרצה האחרונה משפיעה באופן ישיר על מליוני מחשבים המשתמשים בלינוקס וביישומים המשתמשים בספריית ההצפנה הנ"ל.
OSX לא נשארת בצד
גם מערכת ההפעלה OSX מבית אפל, המותקנת על מחשבי המקינטוש של החברה, מגלה סימני חולשה. בכנס האבטחה CanSecWest Show, שנערך מוקדם יותר השנה, מערכת ה-OSX נפרצה בקלות יתרה עקב בעיות אבטחה בדפדפן Safari. מסתמן שמערכת ההפעלה OSX חשופה יותר לפריצות מאשר חלונות ויסטה, כך נטען בכנס, עקב קצב שחרור העדכונים הנמוך שלה, וכמות המשתמשים הנמוכה יחסית לחלונות.
גם מערכת ההפעלה OSX מבית אפל, המותקנת על מחשבי המקינטוש של החברה, מגלה סימני חולשה. בכנס האבטחה CanSecWest Show, שנערך מוקדם יותר השנה, מערכת ה-OSX נפרצה בקלות יתרה עקב בעיות אבטחה בדפדפן Safari. מסתמן שמערכת ההפעלה OSX חשופה יותר לפריצות מאשר חלונות ויסטה, כך נטען בכנס, עקב קצב שחרור העדכונים הנמוך שלה, וכמות המשתמשים הנמוכה יחסית לחלונות.
בלינוקס זה לא קורה, אה, רק רגע …
המשפט האחרון טיפשי
אי אפשר לטעון שמערכת X טובה ומאובטחת יותר על סמך זה שמצאו בעיה במערכת Y… זה לא אומר כלום על מערכת X.
Vista? הממ…
אני מעדיף Dos.
פעם ראשונה שזה קורה אז מה ?
במיקרוסופט זה קורה כל שבועיים !
ערוך ומגמתי שזה מזעזע
מי אתה ולדימיר צבטקו? בדקתי לא השארת אף מאמר מיימך. ברור, כי אין בין-אדם כזה.
מה שכן יש אילו דוברי מיקרוסופט המזעזעים, שחושבים אותנו לדבילים.
רגע, מה הקשר בין ספריית SSL ללינוקס? לא ברור לי.
מנצל את בורות האנשים כדי לייצר מגמה שלילית ונגטיבית אשר ממש, אבל ממש לא נכונה.
מה לגבי עוד הפצות? גרעין לינוקס נמצא בהמון הפצות שלא נפגעו. שכחת לציין זאת.
והמשפט האחרון באמת טיפשי. מה הקשר בין מחט לתחת?
אתם בכלל לא מדייקים וכותבים טעויות!
רואים שהכתב רושם דברים בלי בדיקה ובלי הבנה שלהם ובלי אחריות ומבינים את זה בצורה הכי ברורה לפי המשפט האחרון.
כמה תיקונים ודיוקים:
1) זה לא בלינוקס רק בהפצות מבוססות דביאן(שהם יותר למשתמש הביתי ולרוב לא לשרתים).
2) הבאג נמצא כל כך מהר רק בגלל שהוא קוד פתוח.
אם הוא לא היה קוד פתוח הוא היה נמצא עוד הרבה מאוד זמן לעומת וינדוס שבאג כזה לא היה נמצא בחיים!!!
3) עדיין לינוקס היא המערכת הפעלה הכי טובה והכי בטוחה במיוחד לשרתים
3)וינדוס הכי פחות טובה ומאובטחת, בגלל שהיה באג אחד חמור זה אומר שהוא פרוץ?לוינדוס יש כל כך הרבה פריצות לעומת OSX ובכלל לעומת לינוקס.
5)אל תשכחו שהכנו את הסקריפטים הרבה לפני והסקריםט של וינדוס לא היה מיועד לויסטה אז תחשבו איזה מהר הוא התאים אותו לויסטה(כ3 שעות).
-הקרנף…
תגובה ל-5
מדובר בבעיה שהיא באמת ייחודית ל-Debian עקב שינוי שאחד המפתחים שם עשה ב-OpenSSL (שינוי שנכנס אך ורק ב-Debian ולא ב-OpenSSL הסטנדרטי).
אפשר לקרוא על הבעיה ב-
http://www.debian.org/security/2008/dsa-1571
מצטער לאכזב אותך ולדימיר צ'בטקו.
חדשות ישנות. תוקן מזמן.
ידיעה מגמתית, ומטעה !
למידע מדוייק, ר' :
http://linmagazine.co.il/hacking/2008/05/18/the-debian-openssl-fiasco
http://www.whatsup.org.il/modules.php?op=modload&name=News&file=article&sid=6049
מה הקשר ללינוקס?
OPENSSH היא ספריה שמשמשת גם בחלונות.זאת ספריה שניתן להתקין בכל מערכת שהיא.
נכון שמשתמשים בה הרבה בלינוקס אבל זה לא משהו שקשור למערכת ההפעלה…
חח 10 יא מומחה אבטחה, מקור החור בדיביאן
אם יצרת מפתח בדיביאן והשתמשת בו על ווינדוס, כן, יש לך בעיה.
אבל הבעיה במערכת ההפעלה (ספציפית)
9 מגמתי בניגוד לכל הכתבות על לינוקס?
עושים הר מעכבר
מאת איש מחשבים
הוירוסים ותוכנות הרוגלה והרושעה בשנים 1995 ועד 2007 גרמו נזק של מליארדי דולרים בעולם, במחשבים מבוססי Windows בניהם גבינות מספרי אשראי מעשי עוקץ ופריצות לאתרים ושרתים. דבר שאין לו אח ורע בעולם הלינוקס והמקינטוש. משתמשי מק לא זקוקים לאנטי וירוס כשם שמשתמי האמיגה והקומודור הסתדרו מצוין ללא אנטי וירוס על אף היותם מחוברים לאינטרנט מאז 1993 ולBBS לפני 1993 ולא נפגעו מוירוסים באותה העוצמה שחלונות נפגעת מזה.
נ.ב מיקרוסופט סגרו את כל תיבות הדואר של hotmail של כל לקוחותיהם שגרים מחוץ לארה"ב, מה שמראה שמצבה של מיקרוסופט מתדרדר, וכך גם הדוחות הכספיים שלה בבנקים האמריקאים.
OSX VS VISTA
ממש ממש לא נכון מה שכתבתם
נכון היה כנס ונכון שמצאו פירצה בספארי
זה תוקן ומאז לא מצאו כלום וגם לפני זה לא ממש
ולהשוות את זה לויסטה ????
השתגעתם ????
זה מראה כמה אתם מבינים ב OS X
יחצ"ני מיקרוסופט..
..עובדים שעות נוספות.
מה אתם חושבים שאנו דבילים..?.?.?
וואו כמה פאנבויז של לינוקס יש כאן
כתבה אחת רעה על לינוקס וכולם יצאו מהחורים.
הבעיה תוקנה
בניגוד לחבר'ה מרדמונד ולתפוח הנגוס עולם הקוד הפתוח מספק עדכונים אוטומטיים ומהירים למשתמשים
כך לדוגמה כל פרצת אבטחה ועדכון קטן שיוצא מתעדכן אוטומטית אצל הלקוח
במצבים בהם אני לא מפעיל את המחשב כמה ימים או שבועות יש למעלה מכמה מאות עדכונים לתוכנות שונות ולעיתים גם לליבת המערכת
הרי פרצות מתגלות על ימין ועל שמאל מדי יום, השאלה היא כמה המפתחים זריזים וממהרים לתקן את הבעיה הזאת באובונטו זה ממש עניין של דקות, לפירצה שצויינה כאן יצא תיקון ביום שלמחרת והוא מותקן אוטומטית אצל כל משתמש אובונטו שהפעיל את המחשב מאז שהופץ התיקון
האקרים הם טרוריסטים וכך צריך להתייחס אלי
הם,הגיע הזמן להסיר את הכפפות שכן הנזק הכלכליולחברה הוא גדול.
איזו יציאה…
מומחי מחשבים שחקרו את הנושא חודשים ארוכים לא יהיו מסוגלים לצאת ביציאה כזו…
ממש לא מתאים ל-HWz לקחת צד ולטעון טענות מופרכות כאלה על סמך כמה באגים.