Nyílt forráskódú szoftverek sebezhetőségeinek vizsgálata

Hadarics, Kálmán (2015) Nyílt forráskódú szoftverek sebezhetőségeinek vizsgálata. DUNAKAVICS, 3 (8). pp. 41-52. ISSN 2064-5007

[img] Text
online_1508.pdf - Published Version
Available under License Creative Commons Attribution Non-commercial No Derivatives.

Download (9MB)
Official URL: http://dunakavics.uniduna.hu/

Abstract

Az utóbbi hónapokban több súlyos biztonsági hiba látott napvilágot különféle nyílt forráskódú szoftverekkel kapcsolatban. Ezek egy része gyakran használt alkalmazásokhoz, mások a nyílt forráskódú operációs rendszerek kerneléhez vagy parancsértelmezőjéhez köthetők. Napjainkban a Linux a legelterjedtebb a nyílt forráskódú operációs rendszerek között. Rengeteg helyen alkalmaznak valamilyen Linux, vagy ráépülő operációs rendszert (pl. Android). Éppen ezért e biztonsági hibák nagyon sok használatban lévő informatikai, infokommunikációs rendszert és eszközt érintenek. Manapság a biztonsági hibák aktív kihasználására iparág épült. Ezek révén lehetővé válhat illegális adatok eltulajdonítása, vagy más informatikai bűncselekmények elkövetése. Írásomban részletes elemzésre kerülnek a legsúlyosabbnak minősített biztonsági hibák. A legtöbb ilyen jellegű hiba valamilyen emberi figyelmetlenségre, nem kellően elvégzett adat vagy paraméter-ellenőrzésre vezethető vissza. Ezen túl azt is bemutatom, hogy milyen körülmények között és milyen módon lehet „visszaélni” az adott sebezhetőséggel. Bármely szoftver esetében létezhetnek biztonsági problémák. Minél elterjedtebb egy szoftver, ennek hatásai annál markánsabban jelentkezhetnek. Cikkemben összegzem azt is, hogy milyen védekezési lehetőségek vannak. A jövőben is előfordulhatnak hasonló vagy még súlyosabb biztonsági hibák. Ezek egy része megfelelő konfigurációs beállításokkal, speciális biztonsághoz kapcsolódó szoftver-komponensekkel csökkenthető.

Item Type: Article
Uncontrolled Keywords: Sebezhetőség, biztonság, nyílt forráskód Vulnerability, security, open-source
Divisions: Informatika Intézet
Depositing User: Gergely Beregi
Date Deposited: 20 May 2021 12:05
Last Modified: 20 May 2021 12:05
URI: http://publication.repo.uniduna.hu/id/eprint/618
MTMT: 3109374

Actions (login required)

View Item View Item