زبان های برنامه‌نویسی موجب هک برنامه‌ها می‌شوند

به گزارش کارگروه امنیت سایبربان؛ یکی از محققان شرکت « IOActive» به نام «Fernando Arnaboldi» در کنفرانس بلک‌هت  اروپا (Black Hat Europe) درباره مشکل امنیتی زبان‌های برنامه‌نویسی سخنرانی نمود. در این سخنرانی ابعاد این موضوع، شرح داده شد و مشخص گردید 5 مورد از بهترین و رایج‌ترین زبان‌های برنامه‌نویسی در زمان تفسیر کدها دارای آسیب‌پذیری هستند.
مترجم یا مفسر جاوا اسکریپت «NodeJS» نام دارد و در صورت بروز مشکل پیام خطا را به «JRuby» ارسال می‌نماید. این تابع جهت اجرا و راه‌اندازی کدها از راه دور است که همین امکان فرصت سرقت اطلاعات را فراهم می‌کند.
پی.اچ.پی «PHP» برای تفسیر کدها از توابع و روش‌های منحصربه‌فرد خود استفاده می‌کند و برخی توابع مختص اجرای کد از راه دور هستند که موجب نشت اطلاعات می‌شوند.
Fernando Arnaboldi اظهار نمود که این آسیب‌پذیری‌ها در پی گسترش توانایی زبان‌های برنامه‌نویسی برای توسعه برنامه‌های کوچک ایجادشده است.

این نوع از آسیب‌پذیری در مفسرهای برنامه‌نویسی وجود دارد و باید چاره‌ای برای رفع آن‌ها در نظر گرفت.

با توجه به تفسیر زبان‌های برنامه‌نویسی و آسیب‌پذیری‌های موجود در آن‌ها؛ توسعه‌دهندگان نرم‌افزارها می‌بایست با در نظر داشتن این آسیب‌پذیری‌ها اقدام به توسعه نرم‌افزارهای خودنمایند. زیرا برخی از این آسیب‌پذیری‌ها مخاطرات امنیتی جدی را پی خواهند داشت.
محققان روشی به نام «XDiFF» ایجاد نموده‌اند که از روش‌های مختلف تفسیر برای یک‌زبان برنامه‌نویسی استفاده می‌نمایند و استفاده از روش‌های متعدد موجب برطرف شدن این مشکل امنیتی شده است.