پایگاه خبری تحلیلی پیام سپاهان

آخرين مطالب

70 درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود علمي

70 درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود
  بزرگنمايي:

پیام سپاهان - دیجیاتو / مهندسان گوگل اخیرا اعلام کرده‌اند که نزدیک به 70 درصد از باگ‌های امنیتی جدی در کد پایه کروم مربوط به مدیریت رم و باگ‌های ایمنی می‌شود.
نیمی از این 70 درصد مربوط به آسیب‌پذیری‌های حافظه از نوع «Use After Free» می‌شود، نوعی از مشکل امنیتی که توسط مدیریت نادرست حافظه اشاره‌گر به وجود می‌آید و باعث می‌شود هکرها از آن‌ها برای حملات به اجزای داخلی استفاده کنند. محققان گوگل برای دستیابی به این نتیجه، 912 باگ امنیتی که از سال 2015 تا به امروز رفع کرده‌اند را مورد بررسی قرار داده‌اند که البته این باگ‌ها در دسته خطرناک قرار داشته‌اند.
آمار منتشر شده از سوی مهندسان گوگل با اطلاعات مایکروسافت یکسان است. مهندسان مایکروسافت در کنفرانس امنیتی خود در فوریه 2019 اعلام کردند که نزدیک به 70 درصد بروزرسانی‌های امنیتی برای محصولات مایکروسافت برای رفع آسیب‌پذیری‌های حافظه منتشر شده‌اند.
مایکروسافت و گوگل با مشکل مشابهی دست و پنجه نرم می‌کنند که مربوط به زبان‌های برنامه‌نویسی C و ++C می‌شود. این دو زبان امنیت بالایی نداشته و چندین دهه پیش توسعه پیدا کرده‌اند؛ زمانی که حملات سایبری زیادی در جهان وجود نداشت، بنابراین مهندسان توجه چندانی به آن‌ها نداشتند.
برنامه‌نویسان این دو زبان می‌توانند به صورت کامل اشاره‌گر حافظه را کنترل کنند. اگر توسعه‌دهنده در مدیریت حافظه اشتباهی مرتکب شود، C و ++C به وی هشدار نمی‌دهد. این موضوع باعث می‌شود که توسط آسیب‌پذیری‌های مدیریت رم بتوان به دستگاه‌ها حمله کرد. بسیاری از مهاجمان برای هدف قرار دادن قربانی خود از این آسیب‌پذیری‌ها استفاده می‌کنند.
در سال‌های اخیر مهندسان نرم افزار پیشرفت زیادی داشته‌اند و توانسته‌اند بسیاری از مشکلات امنیتی پایه را رفع کنند، اما هنوز راه‌حل‌های زیادی برای آسیب‌پذیری‌های مدیریت حافظه وجود ندارد. گوگل اعلام کرده که از مارس 2019 تا به امروز، 125 مورد از 130 آسیب‌پذیری خطرناک کروم مربوط به حافظه آن بوده است.
باگ‌های مدیریت حافظه در حدی زیادی بوده که مهندسان کروم در گوگل مجبور شده‌اند از «The Rule Of 2» استفاده کنند. بر اساس این قانون، زمانی که مهندسان ویژگی جدیدی را برای کروم درنظر می‌گیرند، کد آنها حداکثر می‌تواند دو مورد از شرایط زیر را داشته باشد:
کدهایی که ورودی‌های غیرقابل اعتماد را پردازش می‌کنند.
کدی که بدون «سندباکس» اجرا می‌شود.
کدی که توسط زبان‌های برنامه‌نویسی ناامن مانند C و ++C نوشته می‌شوند.
هر کدام از شرکت‌ها به روشی قصد دارند با این آسیب‌پذیری‌ها مبارزه کنند که یکی از آن‌ها، استفاده از زبان برنامه‌نویسی جدید است. «راست» یکی از ایمن‌ترین زبان‌های برنامه‌نویسی محسوب می‌شود که توسط تحقیقات «موزیلا» توسعه پیدا کرده است.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

همکاری دانشگاه و سازمان محیط زیست در حوزه محیط زیست طبیعی

دیپلماسی گرگ جنگجو؛ سیاست خارجی جدید چین

آخرین وضعیت پرداخت بیمه بیکاری مشاغل آسیب دیده از کرونا

کلاهبرداری اینترنتی با شگرد تبلیغ اجاره باغ دربستی

کشف بیش از 158 کیلوگرم تریاک در شاهین شهر و میمه

فرود اضطراری پرواز رشت- تهران در اصفهان

مقایسه هواوی Y7p با گلکسی A30s

رندرهای رسمی و مشخصات اوپو Reno 4 پرو منتشر شد

زبانه کشیدن خشم معترضان در واکنش به تهدید بی سابقه ترامپ

استاندار اصفهان: در کنار مبارزه با کرونا، چرخ اقتصاد جامعه هم بچرخد

شاعرانه/ رکعت چندم رسیده ‌است نماز؟

مجموعه گفت و شنفت‌ها با عباس کیارستمی

بهینه‌سازی عملکرد ویندوز 10 برای بازی

فارن پالیسی: ایران نفوذش در آمریکای جنوبی را گسترش می دهد

دو خط کتاب/ این شوخی نامردان است

تاریخ عرضه کنسول آتاری VCS مشخص شد

فصل جدید Destiny 2 احتمالا در محیط‌های برفی روایت می‌شود

پتنت گوشی‌های هوشمند هواوی منتشر شد

آمریکا، جورج فلوید و ما

فوتبال ایران؛ خلاق در فحش، فقیر در ایده پساکرونایی!

پشت پرده آتش‌سوزی‌های سریالی در کشور

نگاهی به درون قفسه‌های کتاب بیندازیم!

AMD احتمالا در معماری Zen 3 از روش تولید پنج نانومتری استفاده نخواهد کرد

سامسونگ گلکسی بادز و بادز پلاس دسترسی صفحه اصلی را دریافت می‌کنند

قتل رومینا و هجرت سلیمان

سیاه‌پوستان آمریکا از وعده‌های سیاستمداران خسته شده‌اند

فساد بانکی؛ پرداخت وام های کلان تصمیم یک فرد نیست

قطار شهری اصفهان از روز شنبه فعالیت خود را آغاز می‌کند

یک کتاب خوب/ «سال‌های سگی» را گذراندیم

بزرگترین تراشه ساز چین به دنبال جذب سرمایه 2.8 میلیارد دلاری است

اپل تا چهار سال آینده به ارزش بازار دوتریلیون‌دلاری می‌رسد

لپ‌تاپ جدید دل با عمر باتری 34 ساعتی معرفی شد

گوگل منوی دکمه پاور را در اندروید 11 توسعه می‌دهد

معین یا صفایی فراهانی؛ پیشنهاد یک اصلاح طلب برای انتخابات 1400

آیا جنگ نفتی جدیدی در راه است؟

دیوانه از قفس پرید!

رفع مشکل تخلیه باتری گوشی‌های اندرویدی در گوگل پلی

پتنت گوشی‌های هوشمند هواوی با دوربین سلفی زیر صفحه نمایش منتشر شد

سیستم زدوبندی در نظام بانکی

وعده‌های همه چیز تمام؛ گرانی های ناتمام

شکست مثلث اسطوره‌ای

بخشی از کتاب/ در هر مرحله از زندگی باید از چیزی دست کشید

مجموعه های تاریخی و گردشگری اصفهان فردا تعطیل است

پناه بردن خانم بازیگر به «آشپزی از سیر تا پیاز»

کنسول آتاری VCS تا دو هفته دیگر عرضه خواهد شد

چه دستگاه‌هایی از iOS 14 پشتیبانی خواهند کرد؟

HP از دو لپتاپ گیمینگ در سری Omen و Pavilion رونمایی کرد

یک کتاب خوب/ چگونه اشتیاق‌مان را برای زندگی در این دنیای درهم ریخته حفظ کنیم؟

خانواده ویوو X50 متمرکز بر فیلم برداری رسما معرفی شد

مدیرکل فرهنگ و ارشاد اسلامی استان اصفهان منصوب شد