هل قرأت عدد من المقالات التي تتحدث عن وجود ثغرات أكثر في لينيكس مما هو موجود في ويندوز؟ هل تعلم أن كلامهم قد يكون صحيح؟ أنا أمزح بالطبع. الأرقام التي يتحدثون عنها هي حقيقية 100% ولكنها لا تروي القصة كاملة.
ما هي الثغرات التي يتحدثون عنا
من المهم جدا أن نعلم من أين جائت الإحصائيات حتى نفهم الدراسة. أحد الدراسات التي تابعت عدد الثغرات في أنظمة التشغيل منذ العام 1999 وحتى العام 2019 وجدت الإحصائيات التالية خلال 20 عام من المراقبة:
- في المرتبة الأولى لعدد الثغرات المكتشفة في نظام ديبيان كانت 3067 ثغرة.
- في المرتبة الثانية أندرويد وفيه 2563 ثغرة.
- في المرتبة الثالثة عشر ويندوز 10 بعدد 1111 ثغرة.
ماذا يمكن أن نقول؟ الأرقام تتحدث!! ولكن لحظة! من أين جاءت هذه الأرقام؟
هذه الأرقام هي تعداد الثغرات التي تم الإبلاغ عنها وتمت أرشفتها في أرشيف قاعدة بيانات الثغرات القومية الأمريكية. هي ليست فعليا عدد الثغرات الحقيقي فالثغرات الغير معلن عنها أو الغير مكتشفه لا يمكن إضافتها الى هذه الإحصائية. مثلا الثغرات التي استغلتها وكالة الأمن القومية الأمريكية كانت خارج الإحصائية لسنوات عديدة. أيضا الثغرات التي أصلحتها مايكروسوفت بشكل صامت لم يتم أرشفتها.
ستقول لي أنه وكما تم إخفاء ثغرات مايكروسوفت، يمكن وبكل بساطة أن يتم إخفاء ثغرات لينيكس. صح؟ بالعكس، الثغرات قد لا ينتبه لها المبرمجين في بعض الأحيان ولكنها لا تختفي حيث أن الكود موجود على العلم وهناك الآلاف من المنقبين في الأكواد لمحاولة العثور على شيء خاطئ.
وجود الثغرات في الأنظمة ليس بالشيء العجيب ولا هو أمر يبعدك عن هذه الأنظمة، فطالما أن هناك بشر وراء التقنية، سيكون هناك خطأ في مكان ما ينتظر الكشف عنه بطريقة أو بأخرى، ومن هنا نكرر كلامنا بانه ليس هناك أي شيء آمن 100%.
العدد ليس كل شيء
عدد الثغرات ليس هو الفيصل هنا. قد يكون عدد الثغرات قليل جدا ولكنها ثغرات قاتلة، وقد يكون عدد الثغرات بالمئات ولكنها ثغرات غير قابلة للاستغلال. هذا هو المهم في موضوع الثغرات، إمكانية إستغلال الثغرة عن بعد وبسهولة وفي عدد كبير جدا من الأجهزة، الجدول التالي فيه 15 من البرمجيات التي تواجد فيها ثغرات خطورﻻتها تراوحت ما بين 7.4 و 9.4 من 10: