تتلقى OpenSSL Alternative RustIs دعمًا ماليًا من Google

أعلنت مجموعة أبحاث أمان الإنترنت أن Google ستوفر دفعة تمويل كبيرة لتطوير RustIs. يعد RustIs بديلاً لمكتبة OpenSSL الأمنية الشائعة الاستخدام والتي تؤمن العديد من مواقع الويب والخدمات التي تعد بتقديم أمان أفضل للإنترنت من خلال تقليل التعرض لنقاط الضعف القائمة على الذاكرة.

Google و ISRG Partner for RustIs Development

مجموعة أبحاث أمان الإنترنت (ISRG) هي فريق التطوير وراء Let's Encrypt ، وهي هيئة تصديق غير ربحية تساعد في تأمين مئات الملايين من مواقع الويب بشهادات رقمية مجانية.

ذات صلة: كيفية إعداد SSL على موقعك بسرعة ومجانًا مع Let's Encrypt

تؤكد ISRG أنه في حين أن OpenSSL وبدائله تعمل وتزود الإنترنت بخدمة مهمة ، فإن العديد من المكتبات الحالية لديها مشكلات أمنية خطيرة. تنبع مشكلات الأمان من حقيقة أن معظم مكتبات SSL / TLS مكتوبة بلغات مثل C ، والتي تتمتع بدعم مكثف ولكنها ليست آمنة للذاكرة.

هذا هو المكان الذي يتدخل فيه RustIs. Rust ، لغة البرمجة وراء RustIs ، هي لغة ذاكرة آمنة. خضع تطبيق الأمان الجديد للتدقيق والتأكد من أمان الجهات الخارجية.

يؤكد الإعلان الرسمي لـ ISRG أنه بدعم مالي من Google ، تعاقدت مجموعة أبحاث أمن الإنترنت مع مطور Rust الخبير Dirkjan Ochtman لإجراء العديد من التحسينات الرئيسية على RustIs (وهو مشروع يساهم فيه Ochtman بالفعل).

تشمل التحسينات:

  • فرض سياسة عدم الذعر للتخلص من احتمالية حدوث سلوك غير محدد عند استخدام Rustls عبر حدود لغة C.
  • قم بتحسين C API بحيث يمكن دمج Rustls بسهولة أكبر في التطبيقات القائمة على C. دمج C API في مستودع Rustls الرئيسي.
  • أضف دعمًا للتحقق من صحة الشهادات التي تحتوي على عنوان IP في ملحق الاسم البديل للموضوع.
  • اجعل من الممكن تكوين اتصالات من جانب الخادم بناءً على مدخلات العميل.

يجب أن تجعل التحسينات على RustIs مكتبة الأمان اقتراحًا أكثر جاذبية للمشاريع التي تستخدم حاليًا OpenSSL والمكتبات البديلة الأخرى.

هل ثغرات سلامة الذاكرة مشكلة كبيرة؟

بالتأكيد يمكن أن تكون كذلك ، خاصة إذا تم استغلالها من قبل مهاجم لديه معرفة كافية. يمكن أن تؤدي أخطاء أمان الذاكرة مثل الاستخدام بعد الحر والكتابة خارج الحدود (أو القراءة ) إلى تلف البيانات وفقدان البيانات والمزيد.

ذات صلة: أسباب احتياج موقعك إلى شهادة SSL

وفقًا لـ ISRG ، فإن ما بين 60 إلى 70 بالمائة من نقاط الضعف التي تؤثر على iOS و macOS في السنوات الأخيرة كانت أو تتعلق بأخطاء في أمان الذاكرة. تقدر Microsoft أن 70 بالمائة من الثغرات الأمنية تتعلق بأمان الذاكرة ، بينما تقدر جوجل أن 90 بالمائة من ثغرات Android هي مشكلات تتعلق بأمان الذاكرة.

لن تختفي لغات البرمجة مثل C و C ++. إنها جزء أساسي وحيوي من العديد من الخدمات. ولكن من خلال ترقية مشاريع مثل RustIs وجعلها أكثر جاذبية ، يمكننا معالجة المشكلات القديمة مع لغات البرمجة تلك.