Bir Yama Ne Kadar Sürede Geliştirilir ?
Daha önce bulmuş olduğumuz saldırı tespit ve önleme sistemlerinin atlatılmasına imkan veren güvenlik açığı hakkında "Bir Güvenlik Açığının Yayınlanması" başlıklı bir makale yazmıştım. Yama geliştirme sürecinin zorluklarına da biraz değinmiş ve halen açığımızın bazı ürünler için yamalanmamış olduğuna dikkat çekmiştim.
Bugün 3Com TippingPoint IPS üzerinde bulunan ve yamalanan 2 güvenlik açığı hakkında bir blog girdisi okudum. Securiteam blog'u üyelerinden Juha-Matti tarafından yazılmış "Patching an IPS - 16 months !" başlıklı yazıda, yayınlanan açıkların yama geliştirme bilgileri incelendiğinde 3Com TippingPoint IPS için bulunan açığın 16 ayda yamalandığına dikkat çekmiş. Yaklaşık 30 gün sonra açığın teknik detayları yayınlanacak bilgisini de eklemiş.
Bana yazmış olduğum birkaç yazıyı hatırlattı, sanırım söylediklerimde epeyce haksızlık ettiğim nokta varmış. Açığın teknik detaylarını gördüğümüzde, 3Com'un yavaşlığından dolayı mı, açığın türünden dolayı mı gecikme olduğu anlaşılacak. Tüm TCP/IP altyapısı ve paket normalleştirme motorunu değiştirmeyi gerektirebilecek açıklar bulunduğu zaman, üreticilerin ne kadar çaresiz duruma düşebileceğini gösteren güzel bir örnek oldu.
İlgili Şikayet ve Söylenme Yazılarım :
Sıfır Gün Açıkları Kimin Umrunda ? ( Bölüm 1 , Bölüm 2 )
Oracle ve Yama Geliştirme Süreci Hk.da
Fatih Özavcı
IT Security Consultant
