هیچ می دانی فرصتی که از آن بهره نمی گیری ،آرزوی دیگران است.(جک لندن)
اطلاعیه ی سایت

برای حمایت از ما مطالب رو نشر بدین و تو کانال تلگرام ما عضو بشین!

@LearnChi

مشکل امنیتی زبان‌های برنامه‌نویسی

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تمامی نرم‌افزارها حتی نرم‌افزاری که با روش‌های ایمن توسعه داده‌شده‌اند در معرض حمله قرار دارند، زیرا زبان‌های برنامه‌نویسی به روش‌های مختلف کد برنامه‌ها را تفسیر می‌کنند و در کنفرانس بلک‌هت اروپا مطرح شد که زبان‌های برنامه‌نویسی می‌توانند موجب هک برنامه‌ها شوند.

فرناندو ، Fernando Arnaboldi، یکی از محققان شرکت IOActive در کنفرانس بلک‌هت اروپا (Black Hat Europe) درباره مشکل امنیتی زبان‌های برنامه‌نویسی سخنرانی کرد. در این سخنرانی ابعاد این موضوع، شرح داده‌شد و مشخص شد پنج مورد از بهترین و رایج‌ترین زبان‌های برنامه‌نویسی در زمان تفسیر کدها دارای آسیب‌پذیری هستند.

مترجم یا مفسر جاوا اسکریپت، NodeJS نام دارد و در صورت بروز مشکل پیام خطا را به JRuby ارسال می‌کند. این تابع اجرا و راه‌اندازی کدها از راه دور است که همین امکان فرصت سرقت اطلاعات را فراهم می‌کند.

زبان اسکریپتیPHP برای تفسیر کدها از توابع و روش‌های منحصربه‌فرد خود استفاده می‌کند و برخی توابع مختص اجرای کد از راه دور هستند که موجب نشت اطلاعات می‌شوند.

به گفته Fernando Arnaboldi که این آسیب‌پذیری‌ها در پی گسترش توانایی زبان‌های برنامه‌نویسی برای توسعه برنامه‌های کوچک ایجاد شده‌است.این نوع از آسیب‌پذیری در مفسرهای برنامه‌نویسی وجود دارد و باید چاره‌ای برای رفع آنها در نظر گرفت.

با توجه به تفسیر زبان‌های برنامه‌نویسی و آسیب‌پذیری‌های موجود در آنها؛ توسعه‌دهندگان نرم‌افزارها باید با در نظر داشتن این آسیب‌پذیری‌ها اقدام به توسعه نرم‌افزارهای خود کنند، زیرا برخی از این آسیب‌پذیری‌ها مخاطرات امنیتی جدی را پی خواهند داشت.

محققان روشی به نام XDiFF ایجاد کرده‌اند که از روش‌های مختلف تفسیر برای یک‌ زبان برنامه‌نویسی استفاده می‌کنند و استفاده از روش‌های متعدد موجب برطرف شدن این مشکل امنیتی شده‌است.

 

 

0 لایک
چه امتیازی می دهید؟
۰ تا کنون ثبت شده است
گرافیک و طراحی : پارس تمز

Copyright © 2015 All rights Reserved

تمامی حقوق این سایت متعلق به لرنچی میباشد