سيستم عاملها به كندي اصلاح مي شوند

27 مه 2005 - 6 خرداد 1384

يك متخصص امنيتي مدعي است كه گاه به شركتهاي توليدكننده سيستم عامل 2 ماه فرصت داده شده است تا يك مشكل امنيتي را برطرف كنند و پس از آن، حفره امنيتي اعلام عمومي شده است، اما بعضي از اين شركتها نتوانسته اند حفره را در اين زمان اصلاح كنند.

كالين پرسيوال ، يكي از اعضاي تيم امنيتي FreeBSD ، براي نمونه به حفره موجود در پردازنده هاي اينتل پرداخت. اين حفره به هكرها اجازه مي داد تا اطلاعات حساسي مانند كلمات عبور را از سرورهايي كه امكان اتصال همزمان كاربران را دارد، سرقت كنند.

پرسيوال مدعي است كه سازندگان سيستم عاملهاي سورس آزاد BSD و SCO و Ubuntu Linux به اشكال وارده پاسخ رسمي داده اند. اما RedHat، Novell و Mandriva از گروه سازندگان لينوكس و همچنين مايكروسافت در اصلاح اين مشكل بسيار كند عمل كرده اند.

وي مي گويد:“ من اين مشكل را در اوايل ماه مارس گزارش كردم و فكر مي كنم آنها با گذشت بيش از يك ماه، بايد مي توانستند اصلاحيه اي ارائه كنند و پس از انجام تست قبل از 13 ماه مه آن را عرضه كنند. من به همه اعلام كرده بودم كه مقاله خود درباره اين مشكل امنيتي را در اين روز عرضه خواهم كرد و لذا آنها بايد تا اين زمان آماده باشند.“

سخنگوي RedHat اعلام كرد كه تيم امنيتي آنها درجه خطر اين مشكل را متوسط ارزيابي كرده است و آنها در حال همكاري با توليدكنندگان OpenSSL toolkit - كه براي نفوذ از طريق حفره به كار گرفته مي شود - هستند تا اصلاحيه را ارائه كنند.

سخنگوي مايكروسافت نيز در پاسخ گفت كه زماني كه اين شركت در حال بررسي گزارش پرسيوال بوده است، اطلاعي از حمله فعال از طريق اين حفره دريافت نكرده است و لذا صبر كرده است تا با تكميل مطالعات، عكس العمل بهتري نشان دهد.

سخنگوي Novell‌ نيز اعلام كرده است كه اين شركت از مشكل مزبور آگاهي دارد و در حال كار بر روي آن است.

پرسيوال به عكس العمل اينتل كه درجه خطر اين مشكل را بسيار پايين معرفي كرده است نيز انتقاد دارد. وي مي گويد:“ اين حفره به كاربران يك ماشين اجازه مي دهد كه اطلاعات يكديگر را سرقت كنند. براي مثال در وب سرورهاي مشترك كه بسياري از سايتهاي كوچك تجارت الكترونيكي را ميزباني مي كنند، اين مشكل بسيار جدي است.“

پرسيوال در دسامبر ماه گذشته توليدكنندگان BSD را از اين مشكل آگاه كرده بود.