Use After Free (UAF) به یک باگ معیوب حافظه اشاره دارد و زمانی رخ میدهد که یک برنامه سعی میکند از حافظهای که دیگر به آن اختصاص داده نشده (یا آزاد شده) استفاده کند (پس از اینکه آن حافظه به برنامه دیگری اختصاص داده شد). این مسأله میتواند باعث خرابی و بازنویسی ناخواسته دادهها شود، یا در سناریوهای حمله سایبری میتواند منجر به اجرای کد دلخواه شود یا به مهاجم اجازه میدهد تا قابلیت اجرای کد از راه دور را به دست آورد.
انواع استفاده پس از آسیبپذیریهای رایگان اغلب با مرورگرهای وب مانند Google Chrome و Mozilla Firefox مرتبط بودهاند که امکان حملات موفقیتآمیز متعدد را در طول چندین سال فراهم میکند.
-
چگونه میتوان این تهدید را تشخیص داد:
UAF معمولاً توسط افراد باهوش با پیشینه توسعه نرم افزار یا مهاجمان آگاه پیدا و مورد سوء استفاده قرار میگیرد. بنابراین تشخیص آن آسان نیست. بهرهبرداریهای فعال اغلب روشی برای کسب آگاهی از آسیبپذیریهای خاص هستند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
کدهای بدون خطا امری مهم است، اما اکثر آنها در آن جنبه خاص از نرم افزار و سیستم عامل خود دخالت ندارند. بنابراین در مقیاس وسیعتر، بهروز نگه داشتن مرورگر خود با آخرین بستهها احتمالاً بهترین نوع محافظت است.
و البته، برای هر سناریوی امنیتی، حفاظت قوی از کاربر نهایی برای حذف حفرههایی که هنوز اصلاح نشدهاند، حیاتی است.