بررسی امنیتی اوبونتو

نتایج بررسی های امنیتی دولت انگلستان بر روی Ubuntu 14.04 LTS

چندین سال است که دولت انگلستان یک واحد امنیت اطلاعات با نام CESG تشکیل داده است که وظیفه اصلی آن این است که مشکلات مختلف سیستمی و امنیتی را در سیستم های مورد استفاده در مراکز دولتی مورد بررسی قرار داده و گزارشی از این مشکلات را ارائه می نماید و پیشنهاد های خود را در جهت استفاده از سیستم های مربوطه، به ارگان های دولتی ارائه می نماید.

با توجه به محبوبیت روزافزون اوبونتو در بین نسخه های مختلف سیستم عامل های لینوکس، نسخه 12.04 LTS این سیستم عامل نیز از این بررسی مصون نمانده است و در گزارش سالیانه این سازمان نتایج حاصل از تست های انجام شده بر روی این سیستم عامل گزارش شده است. البته این برای اولین بار نیست که اوبونتو مورد بررسی این تیم قرار می گیرد و در سال های قبل نیز این بررسی ها انجام شده بود که نتیجه آن توصیه به استفاده از آن به عنوان یکی از امنترین سیستم عامل ها در بازار بوده است.

یکی از مشکلات موجود در این گزارش ضعف ابونتو در برخورد با ویروس ها و سایر نرم افزارهای مخرب می باشد که معمولا این مشکل در سیستم عامل ویندوز نیز وجود دارد.

مشکل دیگر، عدم استفاده از یک سخت افزار مجزا برای نگهداری و محافظت از encryption key می باشد. در نتیجه اگر یک مهاجم بتواند به سخت افزار ما دسترسی پیدا کند به راحتی می تواند یک حمله Offline brute-force را ترتیب داده و پسوردهای رمزنگاری شده را بازیابی کند.

مشکلاتی نیز در رابطه با سرویس VPN در این سیستم عامل گزارش شده است ولی باید بطور کلی درنظر داشت که این بررسی ها برای سطوح حرفه ای و برای سازمان های بزرگ انجام می گیرند و شاید بتوان از این مشکلات برای کاربران عادی چشم پوشی نمود.