Le FBI et la CISA appellent les programmeurs à ne plus utiliser de débordement de mémoire tampon dans leur code.
Les autorités américaines mettent en garde contre le danger de telles failles dans les produits de Microsoft et de VMware, entre autres. C’est ce qu’elles écrivent dans un récent avis de sécurité.
Éviter les anciens langages de programmation
L’agence américaine de cybersécurité(CISA) indique que les développeurs de logiciels doivent adopter des pratiques de développement sûres et éviter les langages de programmation non sécurisés.
Un débordement de mémoire tampon se produit lorsque le logiciel écrit plus de données dans la mémoire que ce qui est réservé, écrasant ainsi la mémoire. Les attaquants peuvent abuser de ce processus pour prendre le contrôle ou faire planter le logiciel.
Le FBI et la CISA soulignent que les erreurs de débordement de mémoire tampon peuvent être évitées en n’utilisant plus les langages de programmation obsolètes tels que C et C++. Ils recommandent de passer à des langages plus sûrs tels que Rust, Go et Swift. Il est conseillé aux fabricants de créer un plan de transition progressif et de mieux sécuriser les bases de code existantes.
lire aussi