សុវត្ថិភាពកូដចំហបើកការរិះគន់
កាលពីសប្ដាហ៍មុនភាពងាយរងគ្រោះបីថ្មីត្រូវបានប្រកាសដោយក្រុមហ៊ុនសន្តិសុខប៉ូឡូញ iSec Security Research នៅក្នុងខឺណែលលីនុចចុងក្រោយដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារលើកកម្ពស់សិទ្ធិរបស់ពួកគេលើម៉ាស៊ីននិងដំណើរការកម្មវិធីជាអ្នកគ្រប់គ្រងជា root ។
ទាំងនេះគឺគ្រាន់តែជាកំហុសចុងក្រោយបំផុតនៅក្នុងស៊េរីនៃភាពងាយរងគ្រោះសុវត្ថិភាពធ្ងន់ធ្ងរឬសំខាន់មួយដែលបានរកឃើញនៅក្នុងលីនុចក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះ។ បន្ទប់ក្រុមប្រឹក្សាភិបាលនៅក្រុមហ៊ុន Microsoft ប្រហែលជាទទួលបានការកម្សាន្តខ្លះឬយ៉ាងហោចណាស់ក៏មានអារម្មណ៍ថាមានការធូរស្បើយខ្លះដែរពីភាពរអាក់រអួលដែលប្រភពបើកចំហត្រូវបានគេសន្មត់ថាមានសុវត្ថិភាពជាងមុនហើយទោះបីជាយ៉ាងនេះក៏ដោយក៏កំហុសឆ្គងធ្ងន់ធ្ងរទាំងនេះនៅតែបន្តរកឃើញ។
វានឹកនូវសញ្ញានេះទោះបីជានៅក្នុងគំនិតរបស់ខ្ញុំដើម្បីអះអាងថាកម្មវិធីប្រភពបើកចំហមានសុវត្ថិភាពជាងតាមលំនាំដើម។ ចំពោះអ្នកចាប់ផ្តើមដំបូងខ្ញុំជឿជាក់ថាកម្មវិធីនេះមានសុវត្ថិភាពដូចអ្នកប្រើឬអ្នកគ្រប់គ្រងដែលតំឡើងនិងថែទាំវា។ ថ្វីបើអ្នកខ្លះជំទាស់ថាលីនុចមានសុវត្ថិភាពជាងមុនក៏ដោយក៏អ្នកប្រើលីនុចដែលមិនមានភាពងាយស្រួលគឺមិនមានសុវត្ថិភាពដូចអ្នកប្រើម៉ៃក្រូសូវីស។
ទិដ្ឋភាពផ្សេងទៀតរបស់វាគឺថាអ្នកអភិវឌ្ឍន៍នៅតែជាមនុស្ស។ ក្នុងចំណោមកូដរាប់ពាន់លានដែលបង្កើតបានជាប្រព័ន្ធប្រតិបត្តិការវាហាក់ដូចជាមានភាពត្រឹមត្រូវក្នុងការនិយាយថាអ្វីមួយអាចនឹងខកខានហើយនៅទីបំផុតភាពងាយរងគ្រោះនឹងត្រូវបានរកឃើញ។
មានភាពខុសគ្នារវាងប្រភពបើកចំហរនិងកម្មសិទ្ធិ។ ក្រុមហ៊ុន Microsoft ត្រូវបានជូនដំណឹងដោយ EEye ឌីជីថលសន្តិសុខអំពីកំហុសជាមួយនឹងការអនុវត្តរបស់ពួកគេ ASN.1 8 ខែមុនពេលពួកគេបានប្រកាសនៅថ្ងៃនេះភាពងាយរងគ្រោះជាសាធារណៈនិងចេញផ្សាយបំណះមួយ។ អ្នកទាំងនោះមានរយៈពេល 8 ខែក្នុងអំឡុងពេលដែលបុរសអាក្រក់អាចរកឃើញនិងធ្វើអាជីវកម្មនូវកំហុស។
ប្រភពបើកចំហរនៅលើដៃផ្សេងទៀតមាននិន្នាការដើម្បីទទួលបានការជួសជុលនិងធ្វើឱ្យទាន់សម័យលឿន។ មានអ្នកអភិវឌ្ឍន៍ច្រើនណាស់ដែលអាចចូលទៅកាន់កូដប្រភពបាននៅពេលដែលកំហុសឬភាពងាយរងគ្រោះត្រូវបានរកឃើញហើយបានប្រកាសថាបំណះឬការធ្វើបច្ចុប្បន្នភាពត្រូវបានចេញផ្សាយយ៉ាងឆាប់រហ័សតាមដែលអាចធ្វើទៅបាន។ លីនុចគឺអាចទៅរួចប៉ុន្តែសហគមន៍ប្រភពបើកចំហហាក់ដូចជាមានប្រតិកម្មលឿនជាងមុននៅពេលដែលវាកើតឡើងនិងឆ្លើយតបជាមួយនឹងការធ្វើបច្ចុប្បន្នភាពសមស្របលឿនជាងការព្យាយាមកប់អត្ថិភាពនៃភាពងាយរងគ្រោះរហូតដល់ពួកគេអាចដោះស្រាយវាបាន។
អ្នកប្រើលីនុចគួរតែយល់ដឹងអំពីភាពងាយរងគ្រោះថ្មីទាំងនេះនិងធ្វើឱ្យប្រាកដថាពួកគេនៅតែទទួលបានដំណឹងអំពីបំណះនិងការធ្វើឱ្យទាន់សម័យថ្មីៗពីអ្នកលក់លីនុចរៀង ៗ ខ្លួន។ ការព្រមានមួយដែលមានគុណវិបត្តិទាំងនេះគឺថាពួកគេមិនត្រូវបានគេទាញយកពីចម្ងាយទេ។ នោះមានន័យថាដើម្បីវាយប្រហារប្រព័ន្ធដោយប្រើភាពងាយរងគ្រោះទាំងនេះតម្រូវឱ្យអ្នកវាយប្រហារមានសិទ្ធិចូលប្រើម៉ាស៊ីន។
អ្នកជំនាញខាងសន្តិសុខជាច្រើនយល់ស្របថានៅពេលដែលអ្នកវាយប្រហារអាចចូលប្រើកុំព្យូទ័របាននោះស្រោមដៃត្រូវបានបិទហើយស្ទើរតែគ្រប់សន្តិសុខទាំងអស់អាចចៀសវាងបាន។ វាគឺជាភាពងាយរងគ្រោះពីការកេងប្រវ័ញ្ចពីចម្ងាយ - កំហុសដែលអាចត្រូវបានវាយប្រហារពីប្រព័ន្ធឆ្ងាយឬខាងក្រៅបណ្តាញមូលដ្ឋាន - ដែលបង្ហាញគ្រោះថ្នាក់បំផុត។
សម្រាប់ព័ត៌មានបន្ថែមសូមពិនិត្យមើលសេចក្ដីពិពណ៌នាលម្អិតអំពីភាពងាយរងគ្រោះពីការស្រាវជ្រាវសុវត្ថិភាព iSec នៅខាងស្តាំនៃអត្ថបទនេះ។