کمیته رکن چهارم – تمامی نرمافزارها حتی نرمافزاری که با روشهای ایمن توسعه دادهشدهاند در معرض حمله قرار دارند. زیرا زبانهای برنامهنویسی به روشهای مختلف کد برنامهها را تفسیر میکنند.
یکی از محققان شرکت « IOActive» به نام «Fernando Arnaboldi» در کنفرانس بلکهت اروپا (Black Hat Europe) درباره مشکل امنیتی زبانهای برنامهنویسی سخنرانی نمود. در این سخنرانی ابعاد این موضوع، شرح داده شد و مشخص گردید ۵ مورد از بهترین و رایجترین زبانهای برنامهنویسی در زمان تفسیر کدها دارای آسیبپذیری هستند.
مترجم یا مفسر جاوا اسکریپت «NodeJS» نام دارد و در صورت بروز مشکل پیام خطا را به «JRuby» ارسال مینماید. این تابع جهت اجرا و راهاندازی کدها از راه دور است که همین امکان فرصت سرقت اطلاعات را فراهم میکند.
پی.اچ.پی «PHP» برای تفسیر کدها از توابع و روشهای منحصربهفرد خود استفاده میکند و برخی توابع مختص اجرای کد از راه دور هستند که موجب نشت اطلاعات میشوند.
Fernando Arnaboldi اظهار نمود که این آسیبپذیریها در پی گسترش توانایی زبانهای برنامهنویسی برای توسعه برنامههای کوچک ایجادشده است.
این نوع از آسیبپذیری در مفسرهای برنامهنویسی وجود دارد و باید چارهای برای رفع آنها در نظر گرفت.
با توجه به تفسیر زبانهای برنامهنویسی و آسیبپذیریهای موجود در آنها؛ توسعهدهندگان نرمافزارها میبایست با در نظر داشتن این آسیبپذیریها اقدام به توسعه نرمافزارهای خودنمایند. زیرا برخی از این آسیبپذیریها مخاطرات امنیتی جدی را پی خواهند داشت.
محققان روشی به نام «XDiFF» ایجاد نمودهاند که از روشهای مختلف تفسیر برای یکزبان برنامهنویسی استفاده مینمایند و استفاده از روشهای متعدد موجب برطرف شدن این مشکل امنیتی شده است.
منبع : سایبربان
