หน้าแรก Applications CISA และ FBI เตือนนักพัฒนาซอฟต์แวร์ให้เลิกใช้ภาษา C และ C++ ได้แล้ว มันเสี่ยง!!

CISA และ FBI เตือนนักพัฒนาซอฟต์แวร์ให้เลิกใช้ภาษา C และ C++ ได้แล้ว มันเสี่ยง!!

แบ่งปัน

ในยุคดิจิทัลที่เทคโนโลยีเข้ามามีบทบาทสำคัญในทุกวงการ ความมั่นคงทางไซเบอร์กลายเป็นประเด็นที่ทั่วโลกให้ความสำคัญอย่างยิ่ง โดยเฉพาะอย่างยิ่งในระบบโครงสร้างพื้นฐานสำคัญต่างๆ ที่ขาดการป้องกันที่เพียงพออาจนำไปสู่ความเสียหายร้ายแรง หนึ่งในปัจจัยเสี่ยงที่สำคัญคือการเลือกใช้ภาษาโปรแกรมในการพัฒนาซอฟต์แวร์ ซึ่งภาษาโปรแกรมบางประเภทมีความเสี่ยงด้านความปลอดภัยมากกว่าภาษาอื่นๆ

ภาษา C และ C++ เป็นภาษาโปรแกรมที่ได้รับความนิยมมาอย่างยาวนาน แต่ก็เป็นที่รู้จักกันดีในเรื่องของความเสี่ยงด้านความปลอดภัย เนื่องจากเป็นภาษาที่เรียกว่า “ไม่ปลอดภัยด้านหน่วยความจำ” (memory-unsafe) หมายความว่าผู้พัฒนาต้องจัดการหน่วยความจำในการทำงานของโปรแกรมด้วยตนเอง หากมีการจัดการผิดพลาด อาจเกิดช่องโหว่ด้านความปลอดภัย เช่น บัฟเฟอร์โอเวอร์โฟลว์ ซึ่งแฮ็กเกอร์สามารถใช้โจมตีระบบได้ โดยช่องโหว่ด้านความปลอดภัยที่เกิดจากการใช้ภาษา C และ C++ อาจนำไปสู่ผลกระทบที่ร้ายแรง เช่น:

– การเข้าควบคุมระบบ: แฮ็กเกอร์สามารถเข้าควบคุมระบบคอมพิวเตอร์ หรือแม้แต่เครือข่ายทั้งหมดได้
– การขโมยข้อมูล: ข้อมูลสำคัญ เช่น ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือข้อมูลทางธุรกิจ อาจถูกขโมยไป
– การปฏิเสธบริการ: ระบบอาจถูกโจมตีจนไม่สามารถให้บริการได้ตามปกติ

และจากบทความของ The Register พบว่าหน่วยงานความมั่นคงไซเบอร์ หลายแห่งทั่วโลก รวมถึง CISA (Cybersecurity and Infrastructure Security Agency) และ FBI (Federal Bureau of Investigations) ของสหรัฐอเมริกา ได้มีความพยายามอย่างมากในการออกมาเตือนถึงความเสี่ยงในการใช้ภาษา C และ C++ ในการพัฒนาซอฟต์แวร์ที่สำคัญ ซึ่งมีความเสี่ยงเรื่องความปลอดภัยของหน่วยความจำ เป็นการกระทำที่อันตรายและอาจเพิ่มความเสี่ยงต่อความมั่นคงของประเทศ, ความมั่นคงทางเศรษฐกิจ, และความปลอดภัยด้านสุขภาพและสาธารณะของประเทศได้

เพื่อลดความเสี่ยงด้านความปลอดภัย มีภาษาโปรแกรมอื่นๆ โดย CISA แนะนำให้ผู้พัฒนาเปลี่ยนไปใช้ภาษาโปรแกรมที่ปลอดภัยด้านหน่วยความจำ เช่น Rust, Java, C#, Go, Python และ Swift ภาษาเหล่านี้มีการป้องกันในตัวเพื่อป้องกันข้อผิดพลาดทั่วไปที่เกี่ยวข้องกับหน่วยความจำ ทำให้มีความปลอดภัยมากขึ้นตั้งแต่การเขียนโค้ด