Специалисты провели анализ уязвимостей Chrome и обнаружили интересную закономерность. Оказывается, 70 % всех багов так или иначе связаны с управлением памятью. Естественно, специалист по информационной безопасности работа Алматы уже работает над решением этой проблемы.
Какие уязвимости обнаружили, специалист по информационной безопасности работа Алматы
Чтобы составить полную картину ситуации, аналитиком компании пришлось проанализировать 912 уязвимостей. Более того тех, которые были обнаружены в браузере Chrome, начиная с 2015 года. Безусловно, все они были давно исправлены, и больше не угрожают безопасности пользователей. Потому эксперты сделали вывод, что систему управления памятью в приложении необходимо кардинально переделать. Иначе, как утверждает специалист по информационной безопасности резюме Алматы, подобных инцидентов может быть намного больше.
Виноваты во всем оказались указатели памяти, которыми программа управляла некорректно. Из-за этих ошибок различные внутренние компоненты самого браузера оказывались уязвимыми перед множеством хакерских атак. Интересно, что исследователи из компании Microsoft еще год назад провели аналогичное исследование о своих продуктах. В результате, они получили такие же выводы и уведомили о них разработчиков Google. В ответ на это предупреждение специалист по информационной безопасности средняя зарплата Алматы компании ответил предсказуемым молчанием.
Зато теперь, убедившись самостоятельно в существовании аналогичной проблемы, разработчики решили предпринять какие-то шаги по улучшению системы безопасности одного из своих основных продуктов. Как сообщают эксперты, есть основная проблема. Она заключается в том, что во время создания указателей памяти никто не думал о стремительном развитии инструментов для осуществления хакерских атак в будущем. Поэтому разработчики даже не пытались как-то защитить эту область ПО.
Чем опасны хакеры
Если же хакеры добираются до эксплуатации подобных уязвимостей, то они могут сделать с помощью них следующее:
- внедрить исполняемый код в память вычислительного устройства;
- запустить код в целевом приложении;
- внедрить в систему вирус.
Также специалист по информационной безопасности телекоммуникационных систем Алматы компании Google отметил, что сейчас разработчики с осторожностью пишут любой код для всех продуктов предприятия. Дело в том, что новые правила безопасности требуют от программистов гораздо большей изобретательности. К сожалению, чем это было около 10 лет назад. Возможно, если все компании осознают необходимость внедрения защиты еще на этапе написания кода, многие уязвимости попросту исчезнут, а у хакеров окажется меньше возможностей навредить пользователям.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.