انجمن ها > انجمن کامپیوتر > صفحه اول بحث
لطفا در سایت شناسائی شوید!
کامپیوتر (بازدید: 246)
چهارشنبه 19/3/1389 - 12:18 -0 تشکر 204704
نرم‌افزارهای متن- باز، شانس بیشتری به هکرها می‌دهند!

نتایج تحقیقی دو‌ساله نشان می‌دهد حفره‌های امنیتی نرم‌افزارهای متن- باز سریع‌تر و به دفعات بیشتری مورد حمله هکرها قرار می‌گیرند. آیا این موضوع هم در نهایت این به نفع نرم‌افزارهای متن- باز خواهد بود؟

 نتایج تحقیقی دو‌ساله که به تازگی منتشر شده، نشان می‌دهد حفره‌های امنیتی نرم‌افزارهای متن-باز سریع‌تر و به دفعات بیشتری نسبت به نرم‌افزارهای مشابه مورد حمله هکرها قرار می‌گیرند.

مطابق نتایج حاصل از تحلیل داده‌های هک شده، دسترسی آسان به کدهای منبع باز باعث می‌شود هکر‌ها از مرحله توسعه این نرم‌افزارها بیشترین استفاده را برای حملات متعدد به آنها ببرند.

به گزارش تکنولوژی ریویو، این تحقیق که بر روی 400‌میلیون هشدار اعلام شده توسط سیستم‌های تشخیص نفوذ انجام‌شده، با استفاده از برازش (رگرسیون) غیر‌خطی و روش‌های دیگر نشان می‌دهد حملات در سیستم‌های منبع باز 3‌روز زودتر آغاز شده‌ و تا 50 درصد بیشتر تکرار شده‌اند.

در واقع اگر توسعه نرم‌افزارهای منبع باز مانند فایرفاکس را بازی گروه توسعه‌دهندگان و هکرها برای کشف حفره‌های امنیتی این مرورگر در نظر بگیریم، این هکرها هستند که انگیزه بیشتری برای برنده شدن داشته‌اند.

این تحقیق باعث شده بحث همیشگی طرفداران نرم‌افزارهای متن- باز مانند سیستم عامل لینوکس یا مرورگر فایرفاکس با دوست‌داران منابع بسته‌ای مانند ویندوز یا اینترنت اکسپلورر بالا بگیرد. طرفدارن کدباز از پیدا شدن سریع‌تر حفره‌های امنیتی حمایت می‌کنند و گروه دیگر معتقدند چون دسترسی به کدها ساده است، شاهد امنیت کمتری خواهیم بود.

نکته جالب توجه این است که مطابق اعلام مؤسسه ملی استاندارد و فناوری ایالت متحده در این زمان بیش از 13هزار نرم‌افزار آسیب‌پذیر وجود داشته‌اند که تنها نیمی از آنها را می‌توان به دو دسته منبع باز و بسته تقسیم کرد.

با این حال کدهای نرم‌افزاری تنها ابزاری نیستند که منابع باز در اختیار هکر‌ها قرار می‌دهند. اطلاع از حفره‌های امنیتی پیشین و حملات قبلی هم می‌تواند ایده‌های خوبی برای پیدا کردن الگوی نرم‌افزاری و اشکالات احتمالی به هکرها بدهد. البته تحلیل‌ها نشان می‌دهند پیچیدگی این الگو هم در میزان هک شدن یک سیستم بی‌اثر نبوده است.

تحقیق دیگری نیز نشان می‌دهد اقدامات دفاعی و نرم‌افزارهایی که میزان علاقه هکرها به یک نرم‌افزار یا تعداد حفره‌های امنیتی و میزان امنیت آنها را می‌سنجند، هکر‌ها را به سمت نرم‌افزارها سوق می‌دهند.

متخصصان امنیت می‌گویند نمی‌توان انحراف‌ها را در این گزارش نادیده گرفت، هک شدن چندین‌باره نرم‌افزارهای متن- باز کم‌اهمیت اصلا قابل مقایسه با حملات سنگین روی سیستم‌های حساس مبتنی بر منبع بستهنیست. از دیدگاه آن‌ها نحوه توسعه نرم‌افزارها نیز بسیار‌حائز اهمیت است، توسعه‌دهندگان چاره‌ای جز ارائه نرم‌افزارها و تهیه نسخه‌های تازه از آن‌ها برای بهبود سیستم‌های عامل یا مرورگرها ندارند و خواه‌ناخواه، تنها ابزاری را که یک هکر نیاز دارد، در اختیار او قرار خواهند داد.

برو به انجمن
انجمن فعال در هفته گذشته
مدیر فعال در هفته گذشته
آخرین مطالب
  • آلبوم تصاویر بازدید از کلیسای جلفای...
    آلبوم تصاویر بازدید اعضای انجمن نصف جهان از کلیسای جلفای اصفهان.
  • بازدید از زیباترین کلیسای جلفای اصفهان
    جمعی از کاربران انجمن نصف جهان، در روز 27 مردادماه با همکاری دفتر تبیان اصفهان، بازدیدی را از کلیسای وانک، به عمل آورده‌اند. این کلیسا، یکی از کلیساهای تاریخی اصفهان به شمار می‌رود.
  • اعضای انجمن در خانه شهید بهشتی
    خانه پدری آیت الله دکتر بهشتی در اصفهان، امروزه به نام موزه و خانه فرهنگ شهید نام‌گذاری شده است. اعضای انجمن نصف جهان، در بازدید دیگر خود، قدم به خانه شهید بهشتی گذاشته‌اند.
  • اطلاعیه برندگان جشنواره انجمن‌ها
    پس از دو ماه رقابت فشرده بین کاربران فعال انجمن‌ها، جشنواره تابستان 92 با برگزاری 5 مسابقه متنوع در تاریخ 15 مهرماه به پایان رسید و هم‌اینک، زمان اعلام برندگان نهایی این مسابقات فرارسیده است.
  • نصف جهانی‌ها در مقبره علامه مجلسی
    اعضای انجمن نصف جهان، در یك گردهمایی دیگر، از آرامگاه علامه مجلسی و میدان احیا شده‌ی امام علی (ع) اصفهان، بازدیدی را به عمل آوردند.
  • وبگردی