Rakiplerinden daha güvenli olduðu kabul edilen Linux, önemli bir açýðýn ortaya çýkmasýyla sarsýldý.






Linux'un gülen yüzü, son geliþmelerden sonra biraz asýldý.

Vista'yý her konuda eleþtirebilirsiniz; ama asla güvenli olmadýðýný söyleyemezsiniz. En son Windows'un XP'ye oranla çok daha güvenli olduðu kabul edilen bir gerçek.

Yine de en çok saldýrýya uðrayan iþletim sistemleri XP ve Vista. Ancak geçtiðimiz günlerde yapýlan bir hacker konferansýnda Mac OS X kullanan sistemlerin, sadece 10 dakikada ele geçirilebildiði gözler önüne serilmiþti. Genel kaný ise, açýk kaynak kodlu Linux'un kolay kolay alt edilemediði yönündeydi.

Ancak çok sayýda Linux güvenlik programlarýnda bulunan büyük açýk, sadece açýk kaynak kullanýcýlarýný deðil, Linux'un güvenli olduðunu kabul eden tüm bilgisayar kullanýcýlarýný þaþýrttý. Açýðýn nedeni ise, birçok güvenlik programýnda bulunan basit bir kod.

2006 Mayýs ayýnda ortaya çýktýðý düþünülen bu açýk konusunda, Açýk Kaynak Güvenlik Projesi çalýþanlarý "fark edilmemiþ ve çok derinlerde bulunan" bir hata açýklamasýný yaptýlar.

Peki ama küçük bir kod hatasý, Linux için nasýl büyük bir tehlike oluþturabiliyor? Bu hata, OpenSSL kütüphanesi tarafýndan oluþturulan program anahtarlarýndaki daðýtýmý azaltýyor. OpenSSL kütüphanesinin anahtar oluþturmasý ve diðer iþlemler, SSH uzaktan eriþim programýnda, VPN'de, Apache web sunucusunda, güvenli e-posta istemcilerinde ve daha birçok uygulamasýnda kullanýlýyor.

Tehlikeli açýk 13 Mayýs tarihinde fark edilmiþ; yani kapýnýn açýk býrakýlmasýndan 2 yýl sonra... Açýktan etkilenen Linux daðýtýmlarý arasýnda, yoðun olarak kullanýlan Debian ve ev kullanýcýlarýnýn çok fazla tercik ettiði Ubuntu var.

Açýðýn kapatýlmasý için hazýrlanan bir yama, geçtiðimiz günlerde yayýnlandý. Ancak bu açýk, bilgisayarlarýn güvenliði konusunda çok daha fazla düþünülmesi gerektiði gerçeðini de ortaya koydu.
Alýntýdýr.