Čak i softver koji je načinjen uz najviše sigurnosne standarde može biti ranjiv zbog mana u programskom jeziku o kojem ovisi
A najupućeniji i najbolji hakeri to jako dobro znaju pa mane i
ranjivosti koriste kako bi profitirali napadom na zacrtanu metu.
Stoga je jako dobro znati koji su točno problemi u svakom od
programskih jezika najrašireniji i to je otkrio na Black Hat
Europe konferenciji stručnjak s IOActive Fernando Arnaboldi,
prenosi ICT Business.
Koncentrirao se na pet najpopularnijih programskih jezika te ih
secirao po ovom pitanju. Primjerice, Python ima “nedokumentirane
metode i varijable koje mogu biti korištene za pokretanje OS
egzekucije”. Dakle, haker doslovno može potpuno uništiti
operativni sustav uređaja koji je uspješno napao jednostavnim
iskorištavanjem te značajne ranjivosti.
Što se tiče NodeJS, kroz poruke o greškama usput može poslati i
poruke o cijelom sadržaju fajlova u kojima je greška zamijećena.
Opasnu ranjivost ima i Javina implementacija Ruby, poznatija kao
JRuby. Naime, kroz taj programski jezik može se pokrenuti remote
kod kroz operacije koje nisu dizajnirane da bi ga mogle
pokretati.
Perl pak također pokreće kodove koje ne bi trebao, a to se čini
kroz funkciju “typemaps”, koja je dio unaprijed određenih modula.
U PHP-u pak neke nativne funkcije također služe kako bi se
pokrenula remote naredba.
“Mislim da su sve te ranjivosti prisutne zbog pokušaja da
se pojednostavi razvoj softvera. To se čini slučajno i zato je
teško pronaći ih, ali kad se nađu, u pravilu
‘popravci’ stižu odmah“, rekao je Arnaboldi, a
način na koji nalazi ranjivosti njegov je poseban izum.
Riječ je o XDiFF i nakon Black Hat Europe mogao bi postati
standardan alat developerima i dizajnerima softvera za
pronalaženje svih potencijalno opasnih grešaka. Dakle, neko
zadovoljstvo u negativnim informacijama ipak na kraju postoji.
