Mae Diogelwch Ffynhonnell Agored yn Dwyn Beirniadaeth
Yr wythnos diwethaf, cyhoeddwyd tri gwendid newydd gan gwmni diogelwch Pwyleg iSec Security Research yn y cnewyllyn Linux diweddaraf a allai ganiatáu i ymosodwr godi eu breintiau ar y peiriant a gweithredu rhaglenni fel y gweinyddwr gwraidd.
Dim ond y diweddaraf mewn cyfres o wendidau diogelwch difrifol neu feirniadol a ddarganfuwyd yn Linux dros y misoedd diwethaf yw'r rhain. Mae'n debyg y bydd yr ystafell fwrdd yn Microsoft yn cael rhywfaint o ddifyrrwch, neu o leiaf yn teimlo rhywfaint o ryddhad, o'r eironi y dylai'r ffynhonnell agored fod yn fwy diogel ac eto mae'r hyderion hanfodol hyn yn dal i gael eu darganfod.
Mae'n colli'r marc er fy mod i honni bod meddalwedd ffynhonnell agored yn fwy diogel yn ddiofyn. I ddechrau, credaf fod y meddalwedd mor ddiogel â'r defnyddiwr neu'r gweinyddwr sy'n ei ffurfweddu a'i chynnal. Er y gall rhai dadlau bod Linux yn fwy diogel y tu allan i'r blwch, mae defnyddiwr Linux clueless yr un mor ansicr â defnyddiwr Microsoft Windows cliwless.
Yr agwedd arall ohoni yw bod y datblygwyr yn dal i fod yn ddynol. O'r miloedd a miliynau o linellau cod sy'n ffurfio system weithredu mae'n ymddangos yn deg dweud y gallai rhywbeth gael ei golli ac yn y pen draw, darganfyddir bregusrwydd.
Yma ceir y gwahaniaeth rhwng ffynhonnell agored a pherchnogion. Hysbyswyd Microsoft gan Digital Security Digital am y diffygion gyda'u gweithrediad o ASN.1 wyth mis cyn iddynt gyhoeddi'r fregusrwydd yn gyhoeddus a rhyddhau rhan. Roedd y rheiny yn wyth mis yn ystod y gallai'r dynion drwg fod wedi darganfod ac yn manteisio ar y diffyg.
Mae'r ffynhonnell agored ar y llaw arall yn dueddol o gael ei guddio a'i ddiweddaru'n llawer cyflymach. Mae yna gymaint o ddatblygwyr â mynediad i'r cod ffynhonnell a ddarganfyddir unwaith y bydd diffyg neu fregusrwydd yn cael ei ddarganfod a chyhoeddir bod patch neu ddiweddariad yn cael ei ryddhau cyn gynted ag y bo modd. Mae Linux yn ddibynadwy, ond mae'n ymddangos bod y gymuned ffynhonnell agored yn ymateb yn gyflymach i faterion wrth iddynt godi ac ymateb gyda'r diweddariadau priodol yn llawer cyflymach yn hytrach na cheisio claddu bod y bregusrwydd yn bodoli nes iddyn nhw fynd ati i ddelio â hi.
Wedi dweud hynny, dylai defnyddwyr Linux fod yn ymwybodol o'r gwendidau newydd hyn a sicrhau eu bod yn parhau i fod yn wybodus am y clytiau a'r diweddariadau diweddaraf gan eu gwerthwyr Linux priodol. Un cafeat gyda'r diffygion hyn yw nad ydynt yn cael eu defnyddio o bell. Mae hynny'n golygu bod angen i'r ymosodwr gael mynediad corfforol i'r peiriant i ymosod ar y system gan ddefnyddio'r gwendidau hyn.
Mae llawer o arbenigwyr diogelwch yn cytuno, unwaith y bydd gan ymosodwr fynediad corfforol i gyfrifiadur, fod y menig yn diflannu a gellir osgoi bron unrhyw ddiogelwch yn y pen draw. Dyma'r gwendidau sy'n cael eu hecsbloetio'n bell - diffygion y gellir eu hymosod ar systemau o bell ffordd neu y tu allan i'r rhwydwaith lleol - sy'n cyflwyno'r perygl mwyaf.
Am ragor o wybodaeth, edrychwch ar y disgrifiadau bregus manwl gan ISec Security Research ar ochr dde'r erthygl hon.