۷۰ درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه است

Untitled-1.jpg

در گزارش اخیر مهندسین گوگل منشا 70 درصد باگ‌های امنیتی کروم را کدهای پایه‌ای این مرورگر و کدهایی که مربوط به مدیریت رم می‌شود، دانسته‌اند.

به گفته مهندسان بیش از نیمی از 70 درصد آسیب‌پذیری‌ها از نوع «Use After Free» است که مربوط به کدهای حافظه یا اگر بخواهیم دقیق‌تر صحبت کنیم، مشکلاتی نظیر مدیریت نادرست اشاره‌گر در حافظه که باعث می‌شود هکرها به راحتی به اجزای داخلی دسترسی داشته باشند. مهندسان گوگل از سال 2015 درگیر این مسئله بوده‌اند و روی 912 باگ امنیتی که رخ داده تحلیل و بررسی‌های مورد نیاز را انجام دادند تا به این نتیجه مهم دست پیدا کردند.

این آمار 70 درصد گوگل که منتشر کرده است بسیار بسیار نزدیک به آمار مایکروسافت است. در سال گذشته میلادی مایکروسافت در کنفرانس امنیتی خود اعلام کرد که 70 درصد از بروزرسانی‌ها مربوط به آسیب‌پذیری حافظه می‌شود.

یک درگیری مشابه گوگل و مایکروسافت را در یک جبه با هم قرار داده و خیلی راحت هم می‌توان گفت این دو شرکت بزرگ برای اینکه از دو زبان پایه‌ای C وC++ استفاده می‌کندد دچار این مشکل شده‌اند. باید بگوییم این دو زبان برنامه نویسی منسوخ شده است و چند دهه پیش این زبان برنامه نویسی معرفی شده بود و آن زمان هم حملات سایبری زیاد نبود.

Untitled-121.jpg
-

در دو زبان برنامه نویسی C و ++C شما خیلی راحت می‌توانید اشاره ‌گر را در اختیار داشته باشید و اگر کاری انجام دهید و مدیریت حافظه بر هم بخورد هیچ خطا یا هشداری هم صادر نمی‌شود و همین موضوع مهم باعث شده تا آسیب‌پذیری این دو شرکت تا حد زیادی مربوط به مشکلات حافظه‌ای باشد.

در سال‌های اخیر شاهد پیشرفت زیادی از مهندسان نرم‌افزار بودیم و روز به روز پیشرفت را حس کردیم اما این مشکل حافظه‌ای هنوز هم مدیریتش با مشکلات زیادی مواجه می‌شود و راه‌حلی برای رفع این مشکلات وجود ندارد. گوگل از ماه مارس سال گذشته تا به امروز، خبر از 125 مورد از 130 مورد حمله به کروم خبر داده که تماما مربوط به مشکلات حافظه‌ای است.

این باگ‌ها زیاد به کروم آسیب وارد کرده و مدیران را عاصی کرده تا مجبور شدند از The Rule Of 2 استفاده کنند. قوانین این گونه است که مهندسان اگر قابلیت جدیدی در نظر دارند از دو مورد از شرایط زیر را رعایت کنند:

  1. کدهایی که ورودی‌های غیرقابل اعتماد را پردازش می‌کنند.
  2. کدی که بدون سندباکس اجرا می‌شود.
  3. کدی که توسط زبان‌های برنامه‌نویسی ناامن مانند C و C++ نوشته می‌شوند.

همه شرکت‌ها با این مشکل هر روز دست و پنجه نرم می‌کنند و ایمن‌ترین زبان‌های برنامه نویسی کشف شده «راست» است که توسط شرکت موزیلا توسعه پیدا کرده.

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.

منبع خبر: zdnet

پویان معصومی.jpg

پویان معصومی - کارشناس تولید محتوا

نویسندگی در حوزه تکنولوژی یکی از تفریحات و علاقه مندی‌های من به عنوان یک فارغ التحصیل رشته مهندسی تکنولوژی نرم افزار است که به کار اصلی بنده تبدیل شده و تولید محتوا را به صورت ویژه‌ای دنبال می‌کنم.

اگر پیشنهاد یا انتقادی داشتی با من در ارتباط باش.



حتما در اینستاگرام من را دنبال کنید.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر