ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

نر‌م‌افزارهای ساخته شده با این ۵ زبان برنامه‌نویسی در معرض خطرند

همکاران سیستم- «فرناندو آرنابولدی» از محققان مرکز IOActive طی کنفرانس Black Hat Europe که هفته گذشته برگزار شده بود اعلام کرد در پنج زبان برنامه‌نویسی مرسوم حفره‌های امنیتی خطرناکی وجود دارد که اپلیکیشن‌های ساخته شده مبتنی بر آن‌ها را نیز در معرض خطر قرار می‌دهد.
به عنوان مثال، آرنابولدی در بررسی‌های اخیر خود دریافت زبان برنامه‌نویسی Python روش‌های غیرقانونی و متغیرهای محیطی ویژه‌ای را شامل می‌شود که می‌تواند برای اجرای دستورات روی سیستم عامل مربوطه مورد استفاده قرار گیرد.


به گزارش وب‌سایت Zdnet، در این میان NodeJS که در اصل مترجم زبان برنامه‌نویسی JavaScript محسوب می‌شود می‌تواند انتشار محتوای فایل‌ها را از طریق یک پیغام خطا در خروجی‌های خود باعث شود و افزون بر این، سیستم JRuby که ابزار پیاده‌سازی Java برای Ruby است ورود و انتشار کدهای مخرب از راه دور را باعث می‌شود که این کدها در اصل با کدهای اصلی که می‌توان از راه دور به آن‌ها دسترسی داشت تفاوت دارند.
آرنابولدی توضیح داد برای زبان برنامه‌نویسی Perl امکان دسترسی به عملکردهای داخلی خود را فراهم می‌کند، از جمله اینکه تنظیمات پیش‌فرض آن برای ماژول‌ها می‌تواند به عنوان کد اجرایی مورد استفاده قرار بگیرد. در زبان PHP نیز عملکردهای اصلی می‌‌توانند از یک نام ثابت برای اجرای از راه دور فرمان‌ها استفاده کنند.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *