Создавая программное обеспечение, программисты часто оставляют для себя лазейки или заданные для использования по умолчанию учетные записи и пароли, с помощью которых они могут миновать обычную процедуру входа в систему и быстро получать доступ к отдельным ее компонентам в целях тестирования. Когда работы надс озданием программного обеспечения завершены и ему придают вид законченного промышленного продукта, программисты должны удалить подобные лазейки, однако некоторых из них, как правило, забывают, и их могут обнаруживать хакеры.
Когда компания Red Hat поставила на рынок свой сервер LVS (Linux VirtualServer), получивший прозвище “Pyranha” (”Пиранья”), его разработчики по недосмотру оставили в нем лазейку в виде недокументированной учетной записи с именем пользователя и паролем что позволяло каждому, кто об этом знал, получать доступ ко всем серверам, на которых выполнялась программа.
Проблема “Пираньи” ярко демонстрирует двойственную природу всякого программного обеспечения с открытым исходным кодом, такого как Unix. Хотя раскрытие исходного кода и способствует повышению безопасности программ, поскольку в этих условиях каждый может изучить программу и самостоятельно предпринять любые защитные меры, которые он считает необходимыми, но и хакерам становится легче находить в программах уязвимые места, которые иначе им не удалось бы обнаружить и использовать в своих целях.

Эта запись опубликована в Понедельник, 4/08/2008 , 10:14 и размещена в рубрике Новости. Вы можете следить за обсуждением этой записи с помощью ленты RSS 2.0. Вы можете оставить отзыв, или обратную ссылку с вашего сайта.