نرم‌افزارهای متن- باز، شانس بیشتری به هکرها می‌دهند!

محبوبه عمیدی: نتایج تحقیقی دو‌ساله که به تازگی منتشر شده، نشان می‌دهد حفره‌های امنیتی نرم‌افزارهای متن-باز سریع‌تر و به دفعات بیشتری نسبت به نرم‌افزارهای مشابه مورد حمله هکرها قرار می‌گیرند.

مطابق نتایج حاصل از تحلیل داده‌های هک شده، دسترسی آسان به کدهای منبع باز باعث می‌شود هکر‌ها از مرحله توسعه این نرم‌افزارها بیشترین استفاده را برای حملات متعدد به آنها ببرند.

به گزارش تکنولوژی ریویو، این تحقیق که بر روی 400‌میلیون هشدار اعلام شده توسط سیستم‌های تشخیص نفوذ انجام‌شده، با استفاده از برازش (رگرسیون) غیر‌خطی و روش‌های دیگر نشان می‌دهد حملات در سیستم‌های منبع باز 3‌روز زودتر آغاز شده‌ و تا 50 درصد بیشتر تکرار شده‌اند.

در واقع اگر توسعه نرم‌افزارهای منبع باز مانند فایرفاکس را بازی گروه توسعه‌دهندگان و هکرها برای کشف حفره‌های امنیتی این مرورگر در نظر بگیریم، این هکرها هستند که انگیزه بیشتری برای برنده شدن داشته‌اند.

این تحقیق باعث شده بحث همیشگی طرفداران نرم‌افزارهای متن- باز مانند سیستم عامل لینوکس یا مرورگر فایرفاکس با دوست‌داران منابع بسته‌ای مانند ویندوز یا اینترنت اکسپلورر بالا بگیرد. طرفدارن کدباز از پیدا شدن سریع‌تر حفره‌های امنیتی حمایت می‌کنند و گروه دیگر معتقدند چون دسترسی به کدها ساده است، شاهد امنیت کمتری خواهیم بود.

نکته جالب توجه این است که مطابق اعلام مؤسسه ملی استاندارد و فناوری ایالت متحده در این زمان بیش از 13هزار نرم‌افزار آسیب‌پذیر وجود داشته‌اند که تنها نیمی از آنها را می‌توان به دو دسته منبع باز و بسته تقسیم کرد.

با این حال کدهای نرم‌افزاری تنها ابزاری نیستند که منابع باز در اختیار هکر‌ها قرار می‌دهند. اطلاع از حفره‌های امنیتی پیشین و حملات قبلی هم می‌تواند ایده‌های خوبی برای پیدا کردن الگوی نرم‌افزاری و اشکالات احتمالی به هکرها بدهد. البته تحلیل‌ها نشان می‌دهند پیچیدگی این الگو هم در میزان هک شدن یک سیستم بی‌اثر نبوده است.

تحقیق دیگری نیز نشان می‌دهد اقدامات دفاعی و نرم‌افزارهایی که میزان علاقه هکرها به یک نرم‌افزار یا تعداد حفره‌های امنیتی و میزان امنیت آنها را می‌سنجند، هکر‌ها را به سمت نرم‌افزارها سوق می‌دهند.

متخصصان امنیت می‌گویند نمی‌توان انحراف‌ها را در این گزارش نادیده گرفت، هک شدن چندین‌باره نرم‌افزارهای متن- باز کم‌اهمیت اصلا قابل مقایسه با حملات سنگین روی سیستم‌های حساس مبتنی بر منبع بستهنیست. از دیدگاه آن‌ها نحوه توسعه نرم‌افزارها نیز بسیار‌حائز اهمیت است، توسعه‌دهندگان چاره‌ای جز ارائه نرم‌افزارها و تهیه نسخه‌های تازه از آن‌ها برای بهبود سیستم‌های عامل یا مرورگرها ندارند و خواه‌ناخواه، تنها ابزاری را که یک هکر نیاز دارد، در اختیار او قرار خواهند داد.