كدهای بی‌ثبات عامل ايجاد آسيب‌پذيری‌های امنيتی

كدهای بی‌ثبات عامل ايجاد آسيب‌پذيری‌های امنيتی

تاریخ ایجاد

شماره: IRCNE2014062224
تاريخ:29/03/93

از آن جايي كه يافتن مشكلات برنامه هاي كاربردي كار دشواري نيست، در حال حاضر برنامه نويسان بايد نگران ظهور تله هاي خطرناك بالقوه باشند. يك برنامه كامپايلر به راحتي مشكلات كد نويسي را ناديده مي گيرد و در بسايري از مواقع در خصوص خطاهاي عملياتي برنامه هشداري نمي دهد.
Xi Wang، محققي از مركز فناوري ماساچوست گفت: كدي كه در نتيجه اين فرآيند توليد مي شود را كد بي ثبات و ناپايدار مي نامند. با اين كدهاي ناپايدار، عملكرد برنامه ها كاهش مي يابد.
محققان راه جديدي را براي يافتن كدهاي ناپايدار در برنامه هاي C و C++ پيدا كردند و آن را Stack مي نامند و اميدوار هستند كه توليدكنندگان كامپايلر هنگام به روز رساني محصولات خود از اين تكنيك استفاده نمايند.
گروهي از محققان با استفاده از Stack توانستند بيش از 160 مشكل در رابطه با كد بي ثبات را در برنامه هاي مختلف پيدا كنند. هم چنين محققان كامپايلر 16 برنامه منبع باز و برنامه هاي تجاري C و C++ شركت هايي مانند اينتل، IBM و مايكروسافت را بررسي نمودند و دريافتند كه تمامي آن ها داراي كد ناپايدار مي باشند.
يك كامپايلر مي تواند هنگام يافتن كدهاي نامناسب هشدارهايي را نشان دهد و حتي برخي از آن ها هشدارهاي بي شماري را نشان مي دهند در نتيجه ممكن است برخي از اين هشدارها كه از اهميت بالاتري برخوردارند در ميان انبوه پيام هاي كم اهميت تر ديگر ناديده گرفته شوند.
Wang گفت: من فكر مي كنم توسعه دهندگان كامپايلر سال ها است كه از اين مساله اطلاع دارند.اگرچه تمامي تقصيرات را نمي توان به عهده توليدكنندگان كامپايلر گذاشت.
Wang اشاره كرد كه در دهه هاي گذشته بهينه سازي براي سازندگان كامپايلر از اولويت بالايي برخوردار بوده است. اگرچه در دهه هاي گذشته با توجه به افزايش آسيب پذيري هاي امنيتي، بيشترين توجه سازندگان براي يافتن مشكلات بوده است اما در حال حاضر كدهاي ناپايدار دغدغه اصلي سازندگان مي باشد.

برچسب‌ها