De FBI en CISA roepen programmeurs op om te stoppen met buffer overflow te gebruiken in hun code.
Amerikaanse autoriteiten waarschuwen voor het gevaar van dergelijke fouten in producten van onder andere Microsoft en VMware. Dat schrijven ze in een recent beveiligingsadvies.
Oude programmeertalen vermijden
Het Amerikaanse agentschap voor cybersecurity (CISA) stelt dat softwareontwikkelaars veilige ontwikkelpraktijken moeten hanteren en onveilige programmeertalen vermijden.
Een buffer overflow treedt op wanneer software meer data naar het geheugen schrijft dan gereserveerd is, waardoor er geheugen overschreven wordt. Aanvallers kunnen dat proces misbruiken om software over te nemen of te laten crashen.
De FBI en CISA benadrukken dat buffer overflow-fouten vermeden kunnen worden door geen verouderde programmeertalen zoals C en C++ meer te gebruiken. Ze raden aan over te stappen op veiligere talen zoals Rust, Go en Swift. Fabrikanten worden geadviseerd om een gefaseerd transitieplan op te stellen en bestaande codebases beter te beveiligen.
lees ook