به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تمامی نرمافزارها حتی نرمافزاری که با روشهای ایمن توسعه دادهشدهاند در معرض حمله قرار دارند، زیرا زبانهای برنامهنویسی به روشهای مختلف کد برنامهها را تفسیر میکنند و در کنفرانس بلکهت اروپا مطرح شد که زبانهای برنامهنویسی میتوانند موجب هک برنامهها شوند.
فرناندو ، Fernando Arnaboldi، یکی از محققان شرکت IOActive در کنفرانس بلکهت اروپا (Black Hat Europe) درباره مشکل امنیتی زبانهای برنامهنویسی سخنرانی کرد. در این سخنرانی ابعاد این موضوع، شرح دادهشد و مشخص شد پنج مورد از بهترین و رایجترین زبانهای برنامهنویسی در زمان تفسیر کدها دارای آسیبپذیری هستند.
مترجم یا مفسر جاوا اسکریپت، NodeJS نام دارد و در صورت بروز مشکل پیام خطا را به JRuby ارسال میکند. این تابع اجرا و راهاندازی کدها از راه دور است که همین امکان فرصت سرقت اطلاعات را فراهم میکند.
زبان اسکریپتیPHP برای تفسیر کدها از توابع و روشهای منحصربهفرد خود استفاده میکند و برخی توابع مختص اجرای کد از راه دور هستند که موجب نشت اطلاعات میشوند.
به گفته Fernando Arnaboldi که این آسیبپذیریها در پی گسترش توانایی زبانهای برنامهنویسی برای توسعه برنامههای کوچک ایجاد شدهاست.این نوع از آسیبپذیری در مفسرهای برنامهنویسی وجود دارد و باید چارهای برای رفع آنها در نظر گرفت.
با توجه به تفسیر زبانهای برنامهنویسی و آسیبپذیریهای موجود در آنها؛ توسعهدهندگان نرمافزارها باید با در نظر داشتن این آسیبپذیریها اقدام به توسعه نرمافزارهای خود کنند، زیرا برخی از این آسیبپذیریها مخاطرات امنیتی جدی را پی خواهند داشت.
محققان روشی به نام XDiFF ایجاد کردهاند که از روشهای مختلف تفسیر برای یک زبان برنامهنویسی استفاده میکنند و استفاده از روشهای متعدد موجب برطرف شدن این مشکل امنیتی شدهاست.
