دفتر مدیر ملی سایبری کاخ سفید (ONCD) اعلام کرده است که شرکتهای فناوری برای تقویت امنیت نرمافزار باید به زبانهای برنامهنویسی ایمن برای حافظه روی بیاورند.
زبانهای برنامهنویسی مانند Rust به محافظت در برابر آسیبپذیریهای مربوط به حافظه کمک میکنند، که مایکروسافت قبلاً گفته بود که تا ۷۰ درصد از آسیبپذیریهای امنیتی در نرمافزارهای توسعهیافته با استفاده از زبانهای ناامن را شامل میشود.
این آخرین تماس از سوی کاخ سفید در حالی صورت می گیرد که ایالات متحده به عنوان بخشی از استراتژی امنیت سایبری ملی مارس 2023 به دنبال ارائه دهندگان خدمات و فروشندگان نرم افزار است تا از فضای سایبری کشور محافظت کنند.
بالاخره یک مشکل 35 ساله برطرف شد
زبانهای برنامهنویسی ناامن از نظر حافظه میتوانند نرمافزار را با مشکلات مربوط به دسترسی به حافظه مواجه کنند، که میتواند با استفاده از مضاعف رایگان، سرریز بافر و استفاده پس از آسیبپذیریهای رایگان مورد سوء استفاده قرار گیرد.
گزارش [PDF] صادر شده توسط ONCD بیان میکند که «برای بیش از 35 سال، همین دسته از آسیبپذیری اکوسیستم دیجیتال را آزار داده است. چالش حذف کل کلاسهای آسیبپذیری نرمافزار یک مشکل فوری و پیچیده است. با نگاه به آینده، رویکردهای جدیدی باید برای کاهش این خطر اتخاذ شود.
"بالاترین روش اهرمی برای کاهش آسیب پذیری های ایمنی حافظه، ایمن سازی یکی از اجزای سازنده فضای سایبری است: زبان برنامه نویسی. استفاده از زبان های برنامه نویسی ایمن حافظه می تواند اکثر خطاهای ایمنی حافظه را از بین ببرد.
تماس های متعددی توسط تعدادی از نهادهای خصوصی و دولتی برقرار شده است، به طوری که NSA در نوامبر 2022 دستورالعملی را برای توسعه دهندگان در استفاده از زبان های ایمن برای حافظه صادر کرد و به دنبال آن گزارش مشابهی از آژانس امنیت سایبری و امنیت زیرساخت (CISA) یک سال بعد در دسامبر 2023 منتشر شد. .
دولت بایدن به طور قابل توجهی همکاری بین نهادهای دولتی و خصوصی را برای همکاری در امنیت سایبری افزایش داده است، زیرا بازیگران تهدید کننده دولتی از چین، روسیه و ایران به طور فزاینده ای زیرساخت های حیاتی ایالات متحده را در حملات بسیار مخرب هدف قرار داده اند.
از طریق Bleeping Computer
ارسال نظر