در گزارش اخیر مهندسین گوگل منشا 70 درصد باگهای امنیتی کروم را کدهای پایهای این مرورگر و کدهایی که مربوط به مدیریت رم میشود، دانستهاند.
به گفته مهندسان بیش از نیمی از 70 درصد آسیبپذیریها از نوع «Use After Free» است که مربوط به کدهای حافظه یا اگر بخواهیم دقیقتر صحبت کنیم، مشکلاتی نظیر مدیریت نادرست اشارهگر در حافظه که باعث میشود هکرها به راحتی به اجزای داخلی دسترسی داشته باشند. مهندسان گوگل از سال 2015 درگیر این مسئله بودهاند و روی 912 باگ امنیتی که رخ داده تحلیل و بررسیهای مورد نیاز را انجام دادند تا به این نتیجه مهم دست پیدا کردند.
این آمار 70 درصد گوگل که منتشر کرده است بسیار بسیار نزدیک به آمار مایکروسافت است. در سال گذشته میلادی مایکروسافت در کنفرانس امنیتی خود اعلام کرد که 70 درصد از بروزرسانیها مربوط به آسیبپذیری حافظه میشود.
یک درگیری مشابه گوگل و مایکروسافت را در یک جبه با هم قرار داده و خیلی راحت هم میتوان گفت این دو شرکت بزرگ برای اینکه از دو زبان پایهای C وC++ استفاده میکندد دچار این مشکل شدهاند. باید بگوییم این دو زبان برنامه نویسی منسوخ شده است و چند دهه پیش این زبان برنامه نویسی معرفی شده بود و آن زمان هم حملات سایبری زیاد نبود.
در دو زبان برنامه نویسی C و ++C شما خیلی راحت میتوانید اشاره گر را در اختیار داشته باشید و اگر کاری انجام دهید و مدیریت حافظه بر هم بخورد هیچ خطا یا هشداری هم صادر نمیشود و همین موضوع مهم باعث شده تا آسیبپذیری این دو شرکت تا حد زیادی مربوط به مشکلات حافظهای باشد.
در سالهای اخیر شاهد پیشرفت زیادی از مهندسان نرمافزار بودیم و روز به روز پیشرفت را حس کردیم اما این مشکل حافظهای هنوز هم مدیریتش با مشکلات زیادی مواجه میشود و راهحلی برای رفع این مشکلات وجود ندارد. گوگل از ماه مارس سال گذشته تا به امروز، خبر از 125 مورد از 130 مورد حمله به کروم خبر داده که تماما مربوط به مشکلات حافظهای است.
این باگها زیاد به کروم آسیب وارد کرده و مدیران را عاصی کرده تا مجبور شدند از The Rule Of 2 استفاده کنند. قوانین این گونه است که مهندسان اگر قابلیت جدیدی در نظر دارند از دو مورد از شرایط زیر را رعایت کنند:
- کدهایی که ورودیهای غیرقابل اعتماد را پردازش میکنند.
- کدی که بدون سندباکس اجرا میشود.
- کدی که توسط زبانهای برنامهنویسی ناامن مانند C و C++ نوشته میشوند.
همه شرکتها با این مشکل هر روز دست و پنجه نرم میکنند و ایمنترین زبانهای برنامه نویسی کشف شده «راست» است که توسط شرکت موزیلا توسعه پیدا کرده.
اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.
منبع خبر: zdnet
ثبت نظر