Sci-Tech

sigurnost

Ovih 5 programskih jezika imaju ranjivosti koje mogu otvoriti aplikacije raznim napadima

Ovih 5 programskih jezika imaju ranjivosti koje mogu otvoriti aplikacije raznim napadima

Čak i softver koji je načinjen uz najviše sigurnosne standarde može biti ranjiv zbog mana u programskom jeziku o kojem ovisi

A najupućeniji i najbolji hakeri to jako dobro znaju pa mane i ranjivosti koriste kako bi profitirali napadom na zacrtanu metu. Stoga je jako dobro znati koji su točno problemi u svakom od programskih jezika najrašireniji i to je otkrio na Black Hat Europe konferenciji stručnjak s IOActive Fernando Arnaboldi, prenosi ICT Business.

Koncentrirao se na pet najpopularnijih programskih jezika te ih secirao po ovom pitanju. Primjerice, Python ima "nedokumentirane metode i varijable koje mogu biti korištene za pokretanje OS egzekucije". Dakle, haker doslovno može potpuno uništiti operativni sustav uređaja koji je uspješno napao jednostavnim iskorištavanjem te značajne ranjivosti.

Što se tiče NodeJS, kroz poruke o greškama usput može poslati i poruke o cijelom sadržaju fajlova u kojima je greška zamijećena. Opasnu ranjivost ima i Javina implementacija Ruby, poznatija kao JRuby. Naime, kroz taj programski jezik može se pokrenuti remote kod kroz operacije koje nisu dizajnirane da bi ga mogle pokretati.

Perl pak također pokreće kodove koje ne bi trebao, a to se čini kroz funkciju "typemaps", koja je dio unaprijed određenih modula. U PHP-u pak neke nativne funkcije također služe kako bi se pokrenula remote naredba.

"Mislim da su sve te ranjivosti prisutne zbog pokušaja da se pojednostavi razvoj softvera. To se čini slučajno i zato je teško pronaći ih, ali kad se nađu, u pravilu 'popravci' stižu odmah", rekao je Arnaboldi, a način na koji nalazi ranjivosti njegov je poseban izum.

Riječ je o XDiFF i nakon Black Hat Europe mogao bi postati standardan alat developerima i dizajnerima softvera za pronalaženje svih potencijalno opasnih grešaka. Dakle, neko zadovoljstvo u negativnim informacijama ipak na kraju postoji.


Reci što misliš!