تتلقى OpenSSL Alternative RustIs دعمًا ماليًا من Google


يجب أن يوفر بديل OpenSSL أمانًا أفضل عبر الإنترنت ، ولكنه يتطلب مزيدًا من البحث.

ميزة شعار مجموعة أبحاث أمان الإنترنت

أعلنت مجموعة أبحاث أمان الإنترنت أن Google ستوفر دفعة تمويل كبيرة لتطوير RustIs. يعد RustIs بديلاً لمكتبة OpenSSL الأمنية الشائعة الاستخدام والتي تؤمن العديد من مواقع الويب والخدمات التي تعد بتقديم أمان أفضل للإنترنت عن طريق تقليل التعرض لنقاط الضعف القائمة على الذاكرة.

Google و ISRG Partner for RustIs Development

مجموعة أبحاث أمان الإنترنت (ISRG) هي فريق التطوير وراء Let’s Encrypt ، وهي هيئة تصديق غير ربحية تساعد في تأمين مئات الملايين من مواقع الويب بشهادات رقمية مجانية.

متعلق ب: كيفية إعداد SSL على موقعك بسرعة وبشكل مجاني مع Let’s Encrypt

تؤكد ISRG أنه في حين أن OpenSSL وبدائله تعمل وتزود الإنترنت بخدمة مهمة ، فإن العديد من المكتبات الحالية لديها مشكلات أمنية خطيرة. تنبع مشكلات الأمان من حقيقة أن معظم مكتبات SSL / TLS مكتوبة بلغات مثل C ، والتي تتمتع بدعم مكثف ولكنها ليست آمنة للذاكرة.

هذا هو المكان الذي يتدخل فيه RustIs. Rust ، لغة البرمجة وراء RustIs ، هي لغة ذاكرة آمنة. خضع تطبيق الأمان الجديد للتدقيق والتأكد من أمان الجهات الخارجية.

ال الإعلان الرسمي لـ ISRG تؤكد أنه من خلال الدعم المالي من Google ، تعاقدت مجموعة أبحاث أمان الإنترنت مع مطور Rust الخبير Dirkjan Ochtman لإجراء العديد من التحسينات الرئيسية على RustIs (وهو مشروع يساهم فيه Ochtman بالفعل).

تشمل التحسينات:

  • فرض سياسة عدم الذعر للتخلص من احتمالية حدوث سلوك غير محدد عند استخدام Rustls عبر حدود لغة C.

  • قم بتحسين C API بحيث يمكن دمج Rustls بسهولة أكبر في التطبيقات القائمة على C. دمج C API في مستودع Rustls الرئيسي.

  • أضف دعمًا للتحقق من صحة الشهادات التي تحتوي على عنوان IP في ملحق الاسم البديل للموضوع.

  • اجعل من الممكن تكوين اتصالات من جانب الخادم بناءً على مدخلات العميل.

يجب أن تجعل التحسينات على RustIs مكتبة الأمان اقتراحًا أكثر جاذبية للمشاريع التي تستخدم حاليًا OpenSSL والمكتبات البديلة الأخرى.

هل ثغرات سلامة الذاكرة مشكلة كبيرة؟

بالتأكيد يمكن أن تكون كذلك ، خاصة إذا تم استغلالها من قبل مهاجم لديه معرفة كافية. أخطاء سلامة الذاكرة مثل استخدم بعد الحرة و الكتابة خارج الحدود (أو قراءة) يمكن أن يؤدي إلى تلف البيانات وفقدان البيانات والمزيد.

متعلق ب: أسباب احتياج موقعك إلى شهادة SSL

وفقًا لـ ISRG، ما بين 60 إلى 70 بالمائة من الثغرات الأمنية التي تؤثر على iOS و macOS في السنوات الأخيرة كانت أو تتعلق بأخطاء في أمان الذاكرة. تقدر Microsoft أن 70 بالمائة من الثغرات الأمنية تتعلق بأمان الذاكرة ، بينما تقدر جوجل أن 90 بالمائة من ثغرات Android هي مشكلات تتعلق بأمان الذاكرة.

لن تختفي لغات البرمجة مثل C و C ++. إنها جزء أساسي وحيوي من العديد من الخدمات. ولكن من خلال ترقية مشاريع مثل RustIs وجعلها أكثر جاذبية ، يمكننا معالجة المشكلات القديمة مع لغات البرمجة تلك.

ميزة شعار البرامج الضارة الكروم
جوجل تتحرك لتصحيح الخطأ “عالي الخطورة” في متصفح كروم الخاص به

إنه خطأ خطير ، لكن التصحيح سيصل قريبًا.

اقرأ التالي


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *