В последнем отчете Агентства национальной безопасности (АНБ США) говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ не обеспечивают должный уровень безопасности при работе с ней. Согласно документу, с помощью этих брешей в защите хакерам удается с легкостью получать доступ к конфиденциальной информации, выполнять произвольный код и нарушать цепочки поставок ПО.
В пресс-релизе также были приведены слова технического директора агентства по кибербезопасности, который отметил, что уязвимости, возникающие из-за небезопасной работы с памятью эксплуатируются уже несколько десятилетий и все еще слишком распространены.
Основой таких заявлений стала статистика Google и Microsoft: порядка 70 % всех уязвимостей в продуктах IT-гигантов связаны с безопасностью оперативной памяти. Поэтому АНБ рекомендует организациям начать переходить на безопасные языки программирования, такие как C#, Go, Java, Ruby, Rust и Swift.
Эксперты агентства считают, что использование вышеперечисленных языков поможет предотвратить возникновение определенных типов уязвимостей, связанных с памятью. Кроме того, в отчете рекомендуется использовать доступные средства защиты кода: параметры компилятора, анализ инструментов и конфигурации ОС.
Источник: SecurityLab