Специалисты из Кембриджа нашли способ взламывать компиляторы — атаку Trojan Source. При этом новая атака может быть опасна не просто для определенных компиляторов. Судя по всему, угроза коснется всех компиляторов для самых популярных языков программирования. Важно отметить, что под угрозой окажутся в первую очередь легитимные приложения. Ученые подробно рассказали о том, как информационная безопасность Новосибирск работа пострадает от атаки Trojan Source.
Что такое Trojan Source, информационная безопасность Новосибирск работа
Прежде всего атака Trojan Source представляет собой совокупность различных инструментов для нападения на компиляторы. Создали ее ученые из Кембриджа для повышения надежности программ. Однако стоит отметить, что атака оказалась крайне успешной и достаточно простой. В результате есть существенный риск, что в скором времени ей воспользуются хакеры. Потому как в последнее время они все чаще обращают внимание на ПО для программистов. Следовательно, могут подобрать аналог Trojan Source и принести неприятности большому количеству разработчиков. Ведь все они без исключения используют в работе компиляторы. У которых информационная безопасность Омск вакансии теперь находится под угрозой.
Как оказалось, большинство компиляторов не имеют специалистов протоколов для обработки BiDi. Тогда как злоумышленники без труда могут использовать эти символы для внедрения вредоносного кода. Дело в том, что символы BiDi являются управляющими и используются внутри текстовой строки. Таким образом в них можно зашифровать практически любой произвольный код. Важно отметить, что обычно в программах есть сценарий обращения с символами BiDi. Более того, есть протоколы действия на случай обнаружения таких символов в коде. Однако ни в одном известном компиляторе нет ничего подобного. В результате, злоумышленникам достаточно зашифровать вредоносный код в BiDi.
Компиляторы каких языков под угрозой
Ученые поспешили на практике проверить свою догадку с BiDi. Для этого они записали в BiDi вредоносный код, назвав атаку Trojan Source. Затем специалисты добавили BiDi в комментарии кода. При компиляции такого кода программа считывает BiDi как символы кода и выполнят его. Таким образом вредоносный код попадает в компилятор, обходя протоколы безопасности. По всей видимости, при помощи Trojan Source злоумышленники могут внедрить в ПО практически любой код. В частности, украсть конфиденциальные данные, попасть в сеть. Также вредоносный код позволит получить доступ к самой системе под управлением администратора, И тогда информационная безопасность работа в Москве скомпрометированной системы будет нарушена.
На сегодняшний день атака Trojan Source действует против компиляторов следующих языков программирования:
- Python;
- C ++;
- JavaScript;
- Go;
- C #;
- Java.
Однако не стоит забывать, что пока атака Trojan Source остается только теорией. Безусловно, если специалисты ничего не будут предпринимать, то злоумышленники наверняка смогут создать нечто подобное. Но пока есть шанс, что разработчики компиляторов смогут их улучшить. Потому как это достаточно простой способ внедрения кода в систему. К тому же, это только один из способов использования символов BiDi. Тогда как при желании злоумышленники могут найти и другие. В частности, попробовать внедрить вредоносный код в другие исполняемые файлы. И в таком случае информационная безопасность Ростов на Дону может существенно пострадать.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.