CISA และ FBI เตือนเกี่ยวกับผู้ไม่ประสงค์ดีทางไซเบอร์ที่ใช้ช่องโหว่ Buffer Overflow เพื่อโจมตีซอฟต์แวร์
-
Cybersecurity and Infrastructure Security Agency (CISA) ร่วมกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้เผยแพร่การแจ้งเตือน Secure by Design ในหัวข้อ "การกำจัดช่องโหว่ Buffer Overflow" ซึ่งเป็นส่วนหนึ่งของชุดการแจ้งเตือน Secure by Design ที่ดำเนินการร่วมกัน โดยมีเป้าหมายเพื่อส่งเสริมแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมเพื่อกำจัดช่องโหว่ทั้งประเภทในระหว่างขั้นตอนการออกแบบและพัฒนาของวงจรชีวิตผลิตภัณฑ์ "การกำจัดช่องโหว่ Buffer Overflow" อธิบายเทคนิคที่ได้รับการพิสูจน์แล้วเพื่อป้องกันหรือลดความเสี่ยงจากช่องโหว่ Buffer Overflow ผ่านหลักการและแนวปฏิบัติที่ดีที่สุดในการออกแบบที่ปลอดภัย
ช่องโหว่ Buffer Overflow เป็นข้อบกพร่องที่พบได้บ่อยในการออกแบบซอฟต์แวร์ที่ปลอดภัยในด้านหน่วยความจำ ซึ่งอาจนำไปสู่การถูกโจมตีของระบบ ช่องโหว่เหล่านี้สามารถทำให้เกิดการเสียหายของข้อมูล การเปิดเผยข้อมูลสำคัญ การขัดข้องของโปรแกรม และการดำเนินการโค้ดโดยไม่ได้รับอนุญาต ผู้ไม่ประสงค์ดีมักใช้ช่องโหว่เหล่านี้เพื่อเข้าถึงเครือข่ายขององค์กรในขั้นต้น และจากนั้นจึงขยายการโจมตีไปยังเครือข่ายที่กว้างขึ้น
CISA และ FBI ขอให้ผู้ผลิตทบทวนการแจ้งเตือนนี้ และหากเป็นไปได้ ให้กำจัดข้อบกพร่องประเภทนี้โดยการพัฒนาซอฟต์แวร์ใหม่โดยใช้ภาษาการเขียนโปรแกรมที่ปลอดภัยในด้านหน่วยความจำ ใช้วิธีการออกแบบที่ปลอดภัย และนำแนวปฏิบัติที่ดีที่สุดที่ระบุไว้ในการแจ้งเตือนนี้ไปปฏิบัติ
นอกจากนี้ CISA และ FBI ยังขอให้ผู้ใช้งานซอฟต์แวร์เรียกร้องผลิตภัณฑ์ที่ปลอดภัยจากผู้ผลิต ซึ่งรวมถึงมาตรการป้องกันเหล่านี้ด้วย สามารถดูเพิ่มเติมได้ที่ Secure by Design Pledge ของ CISA
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
