قلمرو برنامه‌نویسان در معرض خطر خطای سرریز بافر و حملات سایبری

محمدمهدی شیرمحمدی در گفتگو با خبرنگار خبرگزاری آنا در همدان  درباره عصر حمله سایبری قدرت‌ها اظهار کرد: قدرت‌های بزرگ برای برتری‌جویی اقدام به جنگ و دفاع می‌کنند و در عصر حاضر، حمله‌های سایبری بیشتر از همه مورد توجه است.

وی در تشریح فضای موجود گفت: اکنون که جنگ‌های ترکیبی روی میز کشورها برای حمله و دفاع وجود دارد، یکی از محوری‌ترین آنها حوزه فعالیت‌های سایبری است که اخلال و نفوذ در آنها برای هر قدرت مهاجمی اولویت و هدف قرار می‌گیرد.

دبیر هم‌اندیشی استادان دانشگاه آزاد اسلامی همدان اضافه کرد: به عنوان مثال به‌تازگی حمله‌ای سایبری از سوی آمریکا به مرکز اینترنتی در روسیه انجام شده و مهاجمان توانستند در عملکرد آن اختلال ایجاد کنند.

شیرمحمدی مطرح کرد: براساس همین بهانه‌های ساده، روزانه مهاجمان بسیاری در فضای اینترنت اقدام به حمله سایبری می‌کنند و در همه کشورها برای جلوگیری از خطرات احتمالی باید اقدامات پیشگیرانه‌ای انجام شود تا خطر حملات سایبری کاهش یابد.

این عضو هیئت علمی دانشگاه درباره چگونگی ارتقای امنیت در شبکه‌های ارتباطی توضیح داد: یکی از حوزه‌های فناوری اطلاعات که باید به آن توجه شود مدیریت پر‌خطر منابع است که کارشناسان فناوری اطلاعات باید در هر مجموعه‌ای که فعالیت می‌کنند به آن حساسیت بیشتری داشته باشند.

دبیر هم‌اندیشی استادان دانشگاه آزاد اسلامی همدان ادامه داد: خطای سرریز بافر، خطای رایجی است که منجر به زمینه‌ای برای حمله سایبری و  اجرای کد، انکار سرویس و مفقودشدن داده‌ها می‌شود که باید برای این منظور ظرفیت حافظه بافر رعایت شود.

شیرمحمدی تشریح کرد: این خطا مدت‌هاست که مانند شلاقی بالای سر برنامه‌نویسان است و در برابر روش‌هایی که برای حذفش به کار گرفته می‌شوند، مقاومت نشان می‌دهد و سادگی است که کارشناسان برنامه‌نویس فکر کنند، مشکل فقط استفاده نادرست از یک تابع یا چک‌نکردن اندازه ورودی‌ها بوده است. همچنان‌که روش‌های تشخیص سر‌ریز پیشرفته‌تر می‌شوند روش‌های حمله هم توسعه پیدا کرده‌اند.

وی یادآور شد: کارشناسان فناوری اطلاعات باید همواره به نکات امنیتی نرم‌افزارها و شبکه توجه کنند تا جلوی حمله و  خسارت را بگیرند. برای نمونه برای مقابله با مشکل سرریز بافر روش‌های متعددی مانند استفاده از زبان‌های مطمئن‌تر برنامه‌نویسی، وارسی اندازه مجدد بافرها در مبدأ، مقصد و دقت در استفاده از توابع، استفاده از ابزارهای اتوماتیک تحلیل کد، استفاده از روش ASLR و موارد دیگری وجود دارد که با تحقیق و به‌کارگیری می‌توان نرم‌افزارهای امن‌تری تولید کرد.

دبیر هم‌اندیشی استادان دانشگاه آزاد اسلامی همدان متذکر شد: کنترل داده‌های مهم از بیرون برنامه هم یکی از رفتارهای پرخطر نسبت به منابع استفاده شده در شبکه ارتباطی و یا نرم‌افزار‌های ماست. کارشناسان حوزه فناوری اطلاعات باید بدانند که راه‌های بسیاری برای ذخیره داده‌های کاربران بدون ایجاد سربار برای بانک اطلاعاتی وجود دارد؛ اما اگر این داده‌ها در مکانی ذخیره شوند که مهاجمان قادر به دستکاری آن باشند سربار یک سوء‌استفاده موفق کاهش یافته است.

شیرمحمدی ادامه داد: برای مثال داده‌ها می‌توانند در فایل‌های پیکر‌بندی، پروفایل‌ها، کوکی‌ها، فیلدهای نهان فرم و هر مکان دیگری که برای مهاجمان قابل دستیابی باشد، ذخیره شود.

عضو هیئت علمی دانشگاه آزاد اسلامی همدان با توجه به پروتکل‌هایی مانند http تأکید کرد: در هر درخواست برخی از اطلاعات کاربر گرفته می‌شود و به این ترتیب در دسترس مهاجمان  قرار می‌گیرد که اگر برخی کنترل‌های امنیتی روی این مورد قرار گیرد، می‌توان مطمئن بود که کسی با دستکاری داده‌ها، برنامه را فریب خواهد داد و آن را وادار به انجام کاری خواهد کرد که مایل به انجامش نبود.

شیرمحمدی با بیان اینکه جنگ‌های سایبری در عصر کنونی غیر قابل اجتناب است، خاطرنشان کرد: اکنون که بسیاری از فعالیت‌های روزمره به سوی استفاده از خدمات فناوری اطلاعات می‌رود رعایت نکات امنیتی از سوی برنامه‌نویسان و کارشناسان حوزه فناوری اطلاعات بسیار مهم و حساس است و برای کاهش ریسک و افزایش اعتماد در این حوزه باید بسیار دقیق و کوشا بود.

انتهای پیام/4078/4117/4062/