سیستم عاملها به کندی اصلاح می شوند

27 مه 2005 - 6 خرداد 1384

یک متخصص امنیتی مدعی است که گاه به شرکتهای تولیدکننده سیستم عامل 2 ماه فرصت داده شده است تا یک مشکل امنیتی را برطرف کنند و پس از آن، حفره امنیتی اعلام عمومی شده است، اما بعضی از این شرکتها نتوانسته اند حفره را در این زمان اصلاح کنند.

کالین پرسیوال ، یکی از اعضای تیم امنیتی FreeBSD ، برای نمونه به حفره موجود در پردازنده های اینتل پرداخت. این حفره به هکرها اجازه می داد تا اطلاعات حساسی مانند کلمات عبور را از سرورهایی که امکان اتصال همزمان کاربران را دارد، سرقت کنند.

پرسیوال مدعی است که سازندگان سیستم عاملهای سورس آزاد BSD و SCO و Ubuntu Linux به اشکال وارده پاسخ رسمی داده اند. اما RedHat، Novell و Mandriva از گروه سازندگان لینوکس و همچنین مایکروسافت در اصلاح این مشکل بسیار کند عمل کرده اند.

وی می گوید:“ من این مشکل را در اوایل ماه مارس گزارش کردم و فکر می کنم آنها با گذشت بیش از یک ماه، باید می توانستند اصلاحیه ای ارائه کنند و پس از انجام تست قبل از 13 ماه مه آن را عرضه کنند. من به همه اعلام کرده بودم که مقاله خود درباره این مشکل امنیتی را در این روز عرضه خواهم کرد و لذا آنها باید تا این زمان آماده باشند.“

سخنگوی RedHat اعلام کرد که تیم امنیتی آنها درجه خطر این مشکل را متوسط ارزیابی کرده است و آنها در حال همکاری با تولیدکنندگان OpenSSL toolkit - که برای نفوذ از طریق حفره به کار گرفته می شود - هستند تا اصلاحیه را ارائه کنند.

سخنگوی مایکروسافت نیز در پاسخ گفت که زمانی که این شرکت در حال بررسی گزارش پرسیوال بوده است، اطلاعی از حمله فعال از طریق این حفره دریافت نکرده است و لذا صبر کرده است تا با تکمیل مطالعات، عکس العمل بهتری نشان دهد.

سخنگوی Novell‌ نیز اعلام کرده است که این شرکت از مشکل مزبور آگاهی دارد و در حال کار بر روی آن است.

پرسیوال به عکس العمل اینتل که درجه خطر این مشکل را بسیار پایین معرفی کرده است نیز انتقاد دارد. وی می گوید:“ این حفره به کاربران یک ماشین اجازه می دهد که اطلاعات یکدیگر را سرقت کنند. برای مثال در وب سرورهای مشترک که بسیاری از سایتهای کوچک تجارت الکترونیکی را میزبانی می کنند، این مشکل بسیار جدی است.“

پرسیوال در دسامبر ماه گذشته تولیدکنندگان BSD را از این مشکل آگاه کرده بود.