IRCERT - ويندوز امن تر از لينوكس است؟

صفحه اول > اخبار و هشدارها

ويندوز امن تر از لينوكس است؟

۲۲ مارس ۲۰۰۵ – ۲ فروردين ۱۳۸۴

بنابر تحقيقي كه با سرمايه گذاري مايكروسافت انجام شده است، شركتهايي كه سايتشان را روي سرورهاي مبتني بر لينوكس قرار مي دهند، نسبت به رقباي ويندوزي در خطر تهديد بيشتري قرار دارند.

بنابر گزارشي كه محققين امروز منتشر كرده اند، در سال گذشته يك سرور وب مبتني بر Windows Server 2003 نسبت به يك سرور مبتني بر Red Hat Enterprise Linux ES3 با يك پيكربندي استاندارد مشكلات امنيتي كمتري داشته است.

همچنين اين گزارش نشان مي دهد كه وب سرورهاي ويندوزي روزهاي خطر – تعداد روزهايي كه يك حفره امنيتي شناخته شده اما اصلاحيه آن ارائه نشده است – كمتري نسبت به رقيب سورس باز خود داشته اند. نويسندگان اين گزارش معتقدند نتايج اين تحقيق هشداري است براي كاربران كه بر اساس يك برداشت عمومي از امنيت يك سيستم عامل به دنبال آن نروند. اين گزارش باعث ايجاد بحثهاي داغي درباره اين موضوع شده است.

مدير تيم پاسخگويي امنيتي Red Hat در يك وبلاگ در پاسخ به اين گزارش گفته است كه تحقيق به صورت دقيق انجام نشده و حفره هاي مهم و جدي از حفره هاي كم اهميت تفكيك نشده اند. Red Hat پاسخ رسمي به اين گزارش نداده است.

در اين تحقيق تعداد اصلاحيه هاي ارائه شده براي حفره هاي هر وب سرور در سال ۲۰۰۴ شمارش شده است. همچنين تعداد كل روزهاي خطر براي هر وب سرور نيز در سال ۲۰۰۴ شمارش شده و مجموع ارائه شده است. بنا بر اين گزارش سرور Red Hat در اين مقايسه حدود ۱۲ هزار روز خطرداشته، در حالي كه رقيب ويندوزي تنها ۱۶۰۰ روز خطر داشته است.

همچنين در اين گزارش آمده است كه يك وب سرور سورس باز Apache مبتني بر Red Hat با ديتابيس MySQL و زبان اسكريپت نويسي PHP در پيكربندي پيش فرض داراي ۱۷۴ حفره امنيتي بوده است در حالي كه يك وب سرورIIS 6 مبتني بر ويندوز سرور ۲۰۰۳ با استفاده از Microsoft SQL Server 2000 و ASP.Net در پيكربندي پيش فرض خود تنها ۵ مشكل امنيتي داشته است.

همچنين محققان با در نظرگرفتن حداقل پيكربندي لازم و حذف برنامه هاي كاربردي غير لازم مجددا اين دو رقيب را مقايسه كرده اند كه بازهم ويندوز با ۵۲ حفره در مقابل ۱۳۲ حفره لينوكس پيروزشده است.

مدير تيم امنيتي لينوكس در پاسخ به اين انتقاد مي گويد:« تنها ۸ حفره در Red Hat Enterprise Linux 3 در رده critical قرار دارند و سه چهارم اين حفره ها طي يك روز ترميم شده اند و ميانگين تنها ۸ روز است.»

مشكلات امنيتي critical عموما به مشكلاتي اطلاق مي شود كه به يك هكر اجازه مي دهند تا كنترل يك كامپيوتر را از راه دور در اختيار بگيرد. البته تحقيق مورد نظر حفره ها را به سه رده خطر high ، medium و low تقسيم بندي كرده است. مشكلاتي كه درجه high را كسب كرده اند، حفره هايي هستند كه يا در رده critical گنجيده اند و يا به كاربران محلي اجازه دسترسي به توابع سيستم را مي دادند. بنابر اين گزارش مايكروسافت در هر دو پيكربندي پيش فرض و حداقل، مشكلات امنيتي كمتري با درجه high داشته است.

محققان اذعان كرده اند كه هزينه اين تحقيق را مايكروسافت پرداخته است.