Lekken in open source vaker misbruikt
Gepubliceerd: Dinsdag 8 juni 2010
Auteur: Ernst-Jan Hamel
Beveiligingslekken in open source-software worden sneller en vaker misbruikt dan gaten in gesloten software. Het vrijgeven van de broncode is een securityrisico.
Tot die conclusie komt een onderzoeker van het Boston College. Universitair docent Sam Ransbotham heeft 400 miljoen inbraakmeldingen uit 2006 en 2007 bestudeerd, afkomstig van de detectiesystemen van ict-beveiligingsbedrijf Secureworks.
Eerder en vaker
Volgens Ransbotham vinden aanvallen op beveiligslekken in het geval van open source-software gemiddeld drie dagen eerder plaats dan aanvallen op bugs in gesloten software. Ook vinden aanvallen op open source 50 procent vaker plaats.
Uit zijn onderzoek valt af te leiden dat toegang tot de broncode aanvallers een extra voordeel biedt, schrijft Technology Review, het vakblad van het gerenommeerde Massachusetts Institute of Technology (MIT).
Sneller bugs vinden
Er woedt al jaren een verhitte discussie of open source nou veiliger of onveiliger is. Voorstanders van open source beweren dat door het vrijgeven van de broncode bugs juist sneller gevonden worden. Zodat ze gefixt kunnen worden waardoor open source veiliger is. Bij gesloten software zou je weer kunnen redeneren dat de code geheim is, waardoor gaten dus moeilijker te vinden en misbruiken zijn. In de praktijk gaan beide theorieën nogal eens mank.
Aan het eind van het bewuste artikel van Technology Review wordt het onderzoek door andere security-experts met een korreltje zout genomen. "Het is een mythe dat je de source code nodig hebt om kwetsbaarheden te misbruiken", zegt een securityconsultant.
