Hadarics, Kálmán (2015) Nyílt forráskódú szoftverek sebezhetőségeinek vizsgálata. DUNAKAVICS, 3 (8). pp. 41-52. ISSN 2064-5007
Text
online_1508.pdf - Published Version Available under License Creative Commons Attribution Non-commercial No Derivatives. Download (9MB) |
Abstract
Az utóbbi hónapokban több súlyos biztonsági hiba látott napvilágot különféle nyílt forráskódú szoftverekkel kapcsolatban. Ezek egy része gyakran használt alkalmazásokhoz, mások a nyílt forráskódú operációs rendszerek kerneléhez vagy parancsértelmezőjéhez köthetők. Napjainkban a Linux a legelterjedtebb a nyílt forráskódú operációs rendszerek között. Rengeteg helyen alkalmaznak valamilyen Linux, vagy ráépülő operációs rendszert (pl. Android). Éppen ezért e biztonsági hibák nagyon sok használatban lévő informatikai, infokommunikációs rendszert és eszközt érintenek. Manapság a biztonsági hibák aktív kihasználására iparág épült. Ezek révén lehetővé válhat illegális adatok eltulajdonítása, vagy más informatikai bűncselekmények elkövetése. Írásomban részletes elemzésre kerülnek a legsúlyosabbnak minősített biztonsági hibák. A legtöbb ilyen jellegű hiba valamilyen emberi figyelmetlenségre, nem kellően elvégzett adat vagy paraméter-ellenőrzésre vezethető vissza. Ezen túl azt is bemutatom, hogy milyen körülmények között és milyen módon lehet „visszaélni” az adott sebezhetőséggel. Bármely szoftver esetében létezhetnek biztonsági problémák. Minél elterjedtebb egy szoftver, ennek hatásai annál markánsabban jelentkezhetnek. Cikkemben összegzem azt is, hogy milyen védekezési lehetőségek vannak. A jövőben is előfordulhatnak hasonló vagy még súlyosabb biztonsági hibák. Ezek egy része megfelelő konfigurációs beállításokkal, speciális biztonsághoz kapcsolódó szoftver-komponensekkel csökkenthető.
Item Type: | Article |
---|---|
Uncontrolled Keywords: | Sebezhetőség, biztonság, nyílt forráskód Vulnerability, security, open-source |
Divisions: | Informatika Intézet |
Depositing User: | Gergely Beregi |
Date Deposited: | 20 May 2021 12:05 |
Last Modified: | 20 May 2021 12:05 |
URI: | http://publication.repo.uniduna.hu/id/eprint/618 |
MTMT: | 3109374 |
Actions (login required)
View Item |