Dalış Kılavuzu:
- . FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı Çarşamba günü, bilgisayar korsanlarının kuruluşlara karşı kötü niyetli saldırılar başlatmak için tampon taşma güvenlik açıklarını kötüye kullandığı konusunda uyardı.
- FBI ve CISA danışmanlığına göre, bir hacker erişim kazandığında veya bellek arabelleğinin dışında bilgi yazdığında tampon taşma güvenlik açıkları meydana gelir.
- Tampon taşma güvenlik açıkları, bellek güvenliği yazılımı tasarımında veri bozulmasına, program çökmesine, hassas verilerin maruz kalmasına ve uzaktan kod yürütülmesine yol açabilecek yaygın sorunlardır.
Dalış içgörü:
Uyarı, bellek güvenli dillerin kullanımını teşvik ederek yazılım geliştirme aşamasında güvenlik açıklarını ortadan kaldırmak için CISA’nın bir baskının bir parçasıdır.
Danışmanlık, ürün güvenliğinin yükünü üreticilere kaydırma çabası olan Design by Güvenlik adlı daha geniş bir çabanın bir parçasıdır, böylece kurumsal müşteriler kendi teknoloji yığınlarındaki güvenlik açıklarını kovalamak zorunda değildir.
Veracode’deki Kurucusu ve Baş Güvenlik Evanjelisti Chris Wysopal, tampon taşma güvenlik açıklarının C ve C ++ ile yazılmış yazılımlarda yaygın olarak bulunduğunu, çünkü diller programcının zor olan belleği yönetmede mükemmel olmasını gerektirdiğini söyledi.
FBI ve CISA, tampon taşma güvenlik açıklarını “affedilemez kusurlar” olarak tanımladı ve aşağıdakiler de dahil olmak üzere son yıllarda bir dizi belirli CVE’ye atıfta bulundu: