5 ngôn ngữ lập trình có thể gây nguy hại cho ứng dụng di động

2430

Ngay cả phần mềm được cho là an toàn nhất vẫn có thể bị tấn công, do các lỗi trong ngôn ngữ lập trình mà chúng phụ thuộc vào.

Nhà nghiên cứu của IOActive, Fernando Arnaboldi, tiết lộ tại hội nghị Black Hat Europe tuần trước rằng những sai sót nghiêm trọng trong interpreter của năm ngôn ngữ lập trình phổ biến khiến các ứng dụng của chúng xuất hiện các lổ hổng bảo mật.

Arnaboldi đã phát hiện ra rằng Python có “các phương thức và local environment variable có thể được sử dụng để thực thi OS command execution”.

Trong khi đó, NodeJS, một JavaScript interpreter, có thể làm rò rỉ nội dung tập tin thông qua các thông báo lỗi, trong khi JRuby “load và execute remote code trên một hàm vốn không được thiết kế cho nó”.

Đối với Perl, Arnaboldi phát hiện khả năng của typemaps function, vốn được tích hợp trong các mô-đun mặc định của nó, để chạy code. Trong PHP, một số function gốc có thể được truyền vào tên của hằng số để thực hiện command execution từ xa.

Ông tin rằng những lỗ hổng này có thể đã là kết quả của việc đơn giản hóa quá trình phát triển phần mềm.

“Các lỗ hổng vốn ảnh hưởng lên app, tuy nhiên, các bản sửa lỗi thì nên được áp dụng cho các interpreter” ông lưu ý.

“Có thể các nhà phát triển phần mềm đã vô tình bao gồm những dòng code mà không lường trước được những tác động mà nó có thể gây ra”, Arnaboldi viết.

====================

Đồng hành cùng Vietnam Mobile Day 2018 với các nhóm chủ đề về bảo mật, được chia sẻ từ các chuyên gia hàng đầu về bào mật ngay hôm nay.

 

THỜI GIAN:

– 08/06/2018 tại Hồ Chí Minh.

– 15/06/2018 tại  Hà Nội.

✨THÔNG TIN CHI TIẾT VÀ ĐĂNG KÍ:

– Link đăng kí:  http://topdev.vn/s/IWvoZdjq

– Website: http://mobileday.vn/

– Event Page: https://www.facebook.com/mobiledayevent/

✨HOTLINE/ LIÊN HỆ HỢP TÁC:

– event@applancer.net (Event team) | 028 6273 3497 – 028 6681 3236

– khiem.pham@applancer.net (Mr. Khiêm) | 0902 951 296

Techtalk