Kanë kaluar më shumë se dy vjet që nga zbulimi i 35 dobësive në proxy-in e memorjes Squid dhe shumica e tyre ende nuk janë rregulluar, paralajmëron eksperti i sigurisë që raportoi i pari problemet.
Në shkurt 2021, specialisti i sigurisë Joshua Rogers kreu një analizë të Squid dhe identifikoi 55 dobësi në kodin e projektit.
Deri më sot, vetëm 20 prej tyre janë eliminuar. Shumica e dobësive nuk kanë marrë emërtime CVE, që do të thotë se nuk ka rregullime apo rekomandime zyrtare për eliminimin e tyre. Rogers, në një letër drejtuar komunitetit të sigurisë Openwall, tha se pas një pritjeje të gjatë, ai vendosi të publikonte këtë informacion.
Rogers detajoi dobësitë në faqen e tij të internetit, duke nënvizuar një sërë problemesh - përdorimi pas pa pagesë, rrjedhje e kujtesës, helmimi i memories, dështimi i pohimit dhe defekte të tjera në komponentë të ndryshëm. Në të njëjtën kohë, specialisti shprehu mirëkuptim për ekipin Squid, duke vënë në dukje se shumë zhvillues të projekteve me burim të hapur punojnë në baza vullnetare dhe nuk mund t'u përgjigjen gjithmonë shpejt problemeve të tilla.
Vlen të përmendet se Squid aktualisht është në përdorim në miliona raste në mbarë botën.
Rekomandimet e Rogers nënkuptojnë që çdo përdorues duhet të vlerësojë në mënyrë të pavarur nëse Squid është i përshtatshëm për sistemin e tyre. Përndryshe, përdoruesit mund të hasin dështime dhe rreziqe të sigurisë së informacionit.
Kjo situatë na kujton të gjithëve rëndësinë e përditësimit të rregullt dhe mbajtjes së sigurt të softuerit. Përndryshe, siç thekson Rogers, "nuk do të bëjë ndonjë të mirë".
Ky episod shqetësues ngre pyetje serioze në lidhje me sigurinë e projekteve me burim të hapur dhe aftësinë e tyre për të përballuar një rrjedhë të vazhdueshme dobësish të reja.
Shpresohet që anëtarët e komunitetit dhe zhvilluesit të ndërmarrin veprime të menjëhershme për të adresuar këtë kërcënim në të ardhmen.
Letër Joshua në Openwall (inxh.)
Detajet e problemeve në faqen e internetit të Joshuas (inxh.)
Burimi: linux.org.ru