De FBI en het Amerikaanse cyberagentschap CISA hebben zich zeer kritisch uitgelaten over softwareleveranciers die nog steeds buffer overflows in hun software hebben. Dit staat in het onlangs uitgebrachte Secure by Design Alert.
“Buffer overflow-kwetsbaarheden doen zich voor wanneer aanvallers informatie benaderen of schrijven naar het verkeerde deel van het computergeheugen, bijvoorbeeld buiten de geheugenbuffer,” stellen de FBI en het CISA. In het ergste geval kan een kwaadwillende op deze manier zijn eigen code op het systeem uitvoeren. Volgens de FBI en het CISA is het gebruik van memory unsafe programmeertalen een onacceptabel risico voor de nationale en economische veiligheid.
“De community van softwareontwikkelaars beschikt over twintig jaar aan uitgebreide kennis en effectieve oplossingen voor buffer overflows. Helaas blijven veel softwareleveranciers klanten aan producten met deze kwetsbaarheden blootstellen,” aldus de FBI en het CISA in het Secure by Design Alert. Ze roepen softwareleveranciers op om bewezen mitigaties toe te passen om zo buffer overflows te voorkomen.
Klik hier voor het Secure by Design Alert van de FBI en het CISA.
