Σε ένα δελτίο τύπου που δημοσίευσε, η Εθνική Υπηρεσία Ασφάλειας (NSA) αναφέρει ότι κάνει μια στρατηγική στροφή σε γλώσσες προγραμματισμού που είναι ασφαλείς για τη μνήμη.
Η υπηρεσία συμβουλεύει τους οργανισμούς να εξερευνήσουν μόνοι τους τέτοιες αλλαγές χρησιμοποιώντας γλώσσες όπως C#, Go, Java, Ruby ή Swift.
Το φύλλο πληροφοριών για την ασφάλεια στον κυβερνοχώρο “Ασφάλεια Μνήμης Λογισμικού” (PDF) υπογραμμίζει τον τρόπο με τον οποίο κακόβουλοι φορείς του κυβερνοχώρου μπορούν να εκμεταλλευτούν προβλήματα κακής διαχείρισης της μνήμης για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, να τρέξουν μη εξουσιοδοτημένο κώδικα και να προκαλέσουν άλλες αρνητικές επιπτώσεις.
“Τα ζητήματα διαχείρισης μνήμης είναι αντικείμενο εκμετάλλευσης για δεκαετίες και εξακολουθούν να είναι πολύ συνηθισμένα σήμερα”, δήλωσε ο Neal Ziring, Τεχνικός Διευθυντής Cybersecurity. “Πρέπει να χρησιμοποιούμε με συνέπεια γλώσσες που είναι ασφαλείς για τη μνήμη και άλλες προστασίες κατά την ανάπτυξη λογισμικού για την εξάλειψη αυτών των αδυναμιών από κακόβουλους φορείς του κυβερνοχώρου”.
Η Microsoft και η Google έχουν δηλώσει ότι τα ζητήματα ασφάλειας της μνήμης λογισμικού βρίσκονται πίσω από περίπου το 70 τοις εκατό των τρωτών σημείων τους. Η κακή διαχείριση μνήμης μπορεί επίσης να οδηγήσει σε τεχνικά ζητήματα, όπως λανθασμένα αποτελέσματα προγραμμάτων, υποβάθμιση της απόδοσης των προγραμμάτων με την πάροδο του χρόνου αλλά και διάφορα άλλα σφάλματα.
Η NSA συνιστά στους οργανισμούς να χρησιμοποιούν γλώσσες που είναι ασφαλείς για τη μνήμη όπου είναι δυνατόν και να ενισχύουν την προστασία του κώδικα, με επιλογές compiler, επιλογές εργαλείων και ρυθμίσεις των λειτουργικών συστημάτων.
Η πλήρης έκθεση είναι διαθέσιμη εδώ (PDF).
