محققان دانشگاه مینهسوتا «آگاهانه» کدهای مخربی در کرنل لینوکس ثبت کردهاند.
گروه IT: دانشگاه مینهسوتای ایالات متحده از این پس اجازهی مشارکت در پروژهی کرنل لینوکس (Linux Kernel) را ندارد؛ زیرا اخیرا محققان دانشگاه مینهسوتا «آگاهانه» کدی که نقص امنیتی داشته است، ثبت کردهاند و در پی این کار، یکی از نگهدارندگان کرنل لینوکس دسترسی این دانشگاه را مسدود کرده است.
به گزارش بولتن نیوز به نقل از زومیت، به گزارش ورج، در اوایل سال جاری میلادی دو محقق دانشگاه مینهسوتا مقالهای منتشر کردند و توضیح دادند که چگونه توانستهاند آسیبپذیریهای امنیتی شناختهشده را در کرنل لینوکس ثبت کنند. هدف محققان این بوده است که نشان بدهند کد مخرب چگونه میتواند از فرایند تأیید کد کرنل لینوکس عبور کند.
ظاهرا یکی از دانشجویان دانشگاه مینهسوتا کدی در کرنل لینوکس ثبت کرده است که طبق گزارشها، «هیچ کاری انجام نمیدهد.» در همین راستا گرگ کروا-هارتمن، از نگهدارندگان کرنل و یکی از همکاران بنیاد لینوکس، در بیانیهای از تمامی نگهدارندگان کرنل درخواست کرده است هرگونه کدی که توسط فردی با آدرس ایمیل umn.edu (مربوط به دانشگاه مینهسوتا) در کرنل ثبت میشود، رد کنند.
افزون بر مسدود شدن ورود کد از دانشگاه مینهسوتا، تمامی کدهایی که این دانشگاه در گذشته ثبت کرده است حذف میشوند و دوباره مورد بررسی قرار میگیرند. در نگاه اول به نظر میرسد حذف کدهای دانشگاه مینهسوتا بسیار طولانی و سخت باشد؛ اما کروا-هارتمن اعلام کرده است که جامعهی توسعهدهندگان از «مورد آزمایش واقع شدن» استقبال نمیکند و تمامی کدهایی که دانشگاه مینهسوتا ثبت کرده است به دلیل انجام تحقیقات جدید بررسی میشوند.
در پی این اتفاقات، دانشگاه مینهسوتا اطلاعیهای منتشر کرد و گفت از تحقیقات و ممنوعیت ثبت کد باخبر شده است. دانشگاه مینهسوتا میگوید بخش مربوط به تحقیقات را به حالت تعلیق درآورده است و بررسیهایی انجام میدهد تا بفهمد که مطالعهی منتشرشده چگونه انجام شده و تأییدیه دریافت کرده است.
محققان دانشگاه مینهسوتا در اطلاعیهای برای شفافسازی دربارهی مطالعه، گفتهاند قصد داشتند توجهات را به سمت مشکلاتی که در روند ارسال کد وجود دارد جلب کنند. محققان میگویند حقیقت این است که باگها شامل آنهایی که با اهداف سودجویانه طراحی میشوند، میتوانند از فرایند بررسی عبور کنند و وارد کرنل لینوکس شوند. لورا ابت در واکنش به اطلاعیهی محققان، پستی در وبلاگ خود منتشر کرد و گفت احتمال ورود باگ به کرنل لینوکس، اتفاقی کاملا شناختهشده در بین اعضای جامعهی نرمافزارهای متن باز است.
در حال حاضر مشخص نیست کدی که دانشجوی دانشگاه مینهسوتا ثبت کرده و باعث جنجال اخیر شده، واقعا بخشی از پروژهی تحقیقاتی این دانشگاه بوده است یا خیر. دانشجو با استفاده از آدرس ایمیل umn.edu کد را ثبت کرد؛ این در حالی است که پچهای موجود در مطالعه از طریق چند آدرس جیمیل ثبت شدهاند.
دانشجوی دانشگاه مینهسوتا گفته کد مورد اشاره، با استفاده از یک ابزار نوشته شده است. کروا-هارتمن در پاسخ گفته است امکان ندارد یک ابزار بتواند چنین کدی بنویسد و با درنظرگرفتن ماهیت مطالعه، مطمئن نیست این کد با هدفی مثبت نوشته شده باشد.