اوپن ماخذ سیکورٹی کو تنقید کا نشانہ بناتا ہے
گزشتہ ہفتے پولینڈ سیکورٹی فرم آئی ایس سی سیکورٹی ریسرچ نے تازہ ترین لینکس کے دانی میں تین نئے خطرات کی اعلان کی تھی جس سے حملہ آور نے مشین پر اپنے امتیاز کو بڑھانے اور جڑ انتظامیہ کے طور پر پروگراموں کو انجام دینے کی اجازت دی.
یہ گزشتہ چند ماہ کے دوران لینکس میں دریافت سنگین یا اہم سیکورٹی خطرات کی ایک سلسلہ میں صرف تازہ ترین ہیں. مائیکروسافٹ میں بورڈ روم شاید کچھ تفریحی ہو رہا ہے، یا کم از کم کچھ امدادی محسوس کر رہا ہے، اس پریشانی سے کہ کھلے ذریعہ زیادہ محفوظ ہونا چاہیے اور ابھی تک ان اہم خامیوں کو بھی پایا جاتا ہے.
اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. غلط استعمال رپورٹ نہیں کیا جا سکا. ایک یا زیادہ ایرر آ گئے ہیں. براہ مہربانی ایرر پیغام سے نشان زدہ فیلڈز کو ٹھیک کریں. شروع کرنے کے لئے، میں یقین رکھتا ہوں کہ سافٹ ویئر صرف صارف یا منتظم کے طور پر محفوظ ہے جو اسے تشکیل اور برقرار رکھتا ہے. اگرچہ کچھ یہ ثابت کر سکتا ہے کہ لینکس باکس سے زیادہ محفوظ ہے، ایک کلینلیس لینکس صارف صرف ایک غیر معمولی مائیکروسافٹ ونڈوز صارف کے طور پر غیر محفوظ ہے.
اس کا دوسرا پہلو یہ ہے کہ ڈویلپرز اب بھی انسانی ہیں. ہزاروں اور لاکھوں کوڈ جو کوڈ آپریٹنگ سسٹم بناتے ہیں وہ یہ کہہ رہے ہیں کہ کچھ یاد ہوسکتا ہے اور آخر میں ایک خطرے کو دریافت کیا جاسکتا ہے.
وہاں کھلی وسائل اور ملکیت کے درمیان فرق ہے. مائیکروسافٹ نے ای ای ڈی ڈیجیٹل سیکیورٹی کی طرف سے اطلاع دی ہے کہ وہ غیرمعمولی طور پر عوامی طور پر اعلان کردہ آٹھ ماہ قبل اس این این این کے عمل درآمد کے ساتھ خامیوں کے بارے میں مطلع کیا اور ایک پیچ جاری کیا. وہ آٹھ مہینے تھے جس کے نتیجے میں خراب لوگ دریافت کر سکتے تھے اور اس کا استحصال کرتے تھے.
دوسری طرف کھلے ذریعہ کو بہت زیادہ تیز رفتار اور اپ ڈیٹ کرنا ہے. بہت سارے ڈویلپرز ذریعہ کوڈ تک رسائی حاصل کرتے ہیں جو ایک بار غلطی یا خطرے کو دریافت کیا جاتا ہے اور ایک پیچ یا اپ ڈیٹ کا اعلان کیا جاسکتا ہے جتنی جلد ممکن ہو. لینکس ممکنہ ہے، لیکن کھلے ذریعہ کمیونٹی اس مسئلے کے بارے میں زیادہ تیزی سے ردعمل کرتا ہے جیسے وہ اٹھتے ہیں اور مناسب اپ ڈیٹس کے ساتھ جواب دینے کے بجائے کمزوری کے وجود کو دفن کرنے کی بجائے زیادہ تیز رفتار اپ ڈیٹس کے جواب میں جواب دیتے ہیں جب تک کہ وہ اس کے ساتھ نمٹنے کے لئے قریب نہیں رہیں.
اس نے کہا کہ، لینکس کے صارفین کو ان نئے خطرات سے آگاہ ہونا چاہئے اور اس بات کو یقینی بنائیں کہ وہ ان کے متعلق لینکس وینڈرز کے تازہ ترین پیچ اور اپ ڈیٹس کے بارے میں مطلع رہیں. ان خاموں کے ساتھ ایک غار یہ ہے کہ وہ دور دور استحصال نہیں کر رہے ہیں. اس کا مطلب یہ ہے کہ ان خطرات کا استعمال کرتے ہوئے نظام پر حملہ کرنے کے لئے حملہ آور کو مشین تک جسمانی رسائی حاصل ہوگی.
بہت سیکیورٹی ماہرین اس بات پر متفق ہیں کہ ایک بار حملہ آور کمپیوٹر سے جسمانی تک رسائی رکھتا ہے جب دستانے بند ہوجائے گی اور تقریبا کسی بھی سیکورٹی کو بالآخر باخبر ہوسکتا ہے. یہ دور دراز استحصال سے متعلق خطرات ہے- یہ غلطی جو مقامی نیٹ ورک کے بہت دور یا اس سے باہر نظام پر حملہ کیا جا سکتا ہے - جو سب سے زیادہ خطرے کا حامل ہے.
مزید معلومات کے لئے آئی ایس سی سیکیورٹی ریسرچ سے اس مضمون کے حق میں تفصیلی خطرات کی تشخیص کی تفصیلات دیکھیں.