IRCERT - ویندوز امن تر از لینوکس است؟

صفحه اول > اخبار و هشدارها

ویندوز امن تر از لینوکس است؟

۲۲ مارس ۲۰۰۵ – ۲ فروردین ۱۳۸۴

بنابر تحقیقی که با سرمایه گذاری مایکروسافت انجام شده است، شرکتهایی که سایتشان را روی سرورهای مبتنی بر لینوکس قرار می دهند، نسبت به رقبای ویندوزی در خطر تهدید بیشتری قرار دارند.

بنابر گزارشی که محققین امروز منتشر کرده اند، در سال گذشته یک سرور وب مبتنی بر Windows Server 2003 نسبت به یک سرور مبتنی بر Red Hat Enterprise Linux ES3 با یک پیکربندی استاندارد مشکلات امنیتی کمتری داشته است.

همچنین این گزارش نشان می دهد که وب سرورهای ویندوزی روزهای خطر – تعداد روزهایی که یک حفره امنیتی شناخته شده اما اصلاحیه آن ارائه نشده است – کمتری نسبت به رقیب سورس باز خود داشته اند. نویسندگان این گزارش معتقدند نتایج این تحقیق هشداری است برای کاربران که بر اساس یک برداشت عمومی از امنیت یک سیستم عامل به دنبال آن نروند. این گزارش باعث ایجاد بحثهای داغی درباره این موضوع شده است.

مدیر تیم پاسخگویی امنیتی Red Hat در یک وبلاگ در پاسخ به این گزارش گفته است که تحقیق به صورت دقیق انجام نشده و حفره های مهم و جدی از حفره های کم اهمیت تفکیک نشده اند. Red Hat پاسخ رسمی به این گزارش نداده است.

در این تحقیق تعداد اصلاحیه های ارائه شده برای حفره های هر وب سرور در سال ۲۰۰۴ شمارش شده است. همچنین تعداد کل روزهای خطر برای هر وب سرور نیز در سال ۲۰۰۴ شمارش شده و مجموع ارائه شده است. بنا بر این گزارش سرور Red Hat در این مقایسه حدود ۱۲ هزار روز خطرداشته، در حالی که رقیب ویندوزی تنها ۱۶۰۰ روز خطر داشته است.

همچنین در این گزارش آمده است که یک وب سرور سورس باز Apache مبتنی بر Red Hat با دیتابیس MySQL و زبان اسکریپت نویسی PHP در پیکربندی پیش فرض دارای ۱۷۴ حفره امنیتی بوده است در حالی که یک وب سرورIIS 6 مبتنی بر ویندوز سرور ۲۰۰۳ با استفاده از Microsoft SQL Server 2000 و ASP.Net در پیکربندی پیش فرض خود تنها ۵ مشکل امنیتی داشته است.

همچنین محققان با در نظرگرفتن حداقل پیکربندی لازم و حذف برنامه های کاربردی غیر لازم مجددا این دو رقیب را مقایسه کرده اند که بازهم ویندوز با ۵۲ حفره در مقابل ۱۳۲ حفره لینوکس پیروزشده است.

مدیر تیم امنیتی لینوکس در پاسخ به این انتقاد می گوید:« تنها ۸ حفره در Red Hat Enterprise Linux 3 در رده critical قرار دارند و سه چهارم این حفره ها طی یک روز ترمیم شده اند و میانگین تنها ۸ روز است.»

مشکلات امنیتی critical عموما به مشکلاتی اطلاق می شود که به یک هکر اجازه می دهند تا کنترل یک کامپیوتر را از راه دور در اختیار بگیرد. البته تحقیق مورد نظر حفره ها را به سه رده خطر high ، medium و low تقسیم بندی کرده است. مشکلاتی که درجه high را کسب کرده اند، حفره هایی هستند که یا در رده critical گنجیده اند و یا به کاربران محلی اجازه دسترسی به توابع سیستم را می دادند. بنابر این گزارش مایکروسافت در هر دو پیکربندی پیش فرض و حداقل، مشکلات امنیتی کمتری با درجه high داشته است.

محققان اذعان کرده اند که هزینه این تحقیق را مایکروسافت پرداخته است.