Η δημοσίευση με τίτλο “BinWrap: Hybrid Protection Against Native Node.js Add-ons” απο τους Γεώργιο Χρήστου (Ίδρυμα Τεχνολογίας Έρευνας), Γρηγόρη Ντουσάκη (Πανεπιστήμιο Brown), Eric Lahtinen (Aarno labs), Σωτήρη Ιωαννίδη (Πολυτεχνείο Κρήτης και Ίδρυμα Τεχνολογίας Έρευνας), Βασίλειο Κεμερλή (Πανεπιστήμιο Brown), Νικόλαο Βασιλάκη (Πανεπιστήμιο Brown), απέσπασε ένα από τα βραβεία διακεκριμένης δημοσίευσης στο “18ο Ασιατικό συνέδριο Ασφάλειας Υπολογιστών και Επικοινωνιών της ACM (ACM ASIACCS 2023)”
Οι εφαρμογές που τρέχουν σε περιβάλλον Node.js χρησιμοποιούν βιβλιοθήκες λογισμικού που είναι γραμμένες σε γλώσσες χαμηλού επιπέδου ή παρέχονται μόνο σε εκτελέσιμη μορφή. Δυστυχώς, η χρήση τέτοιων βιβλιοθηκών είναι εξαιρετικά επικίνδυνη για τις εφαρμογές που είναι γραμμένες σε γλώσσα JavaScript ή, γενικά για εφαρμογές με ασφάλεια μνήμης. Αυτή η ερευνητική εργασία, υλοποιεί ένα σύνολο τεχνικών που μπορούν να αποτρέψουν την εκμετάλλευση κενών ασφαλείας σε βιβλιοθήκες που παρέχονται από τρίτους, από το να επεκταθεί στο σύνολο της εφαρμογής, δηλαδή o επιτιθέμενος να αποκτήσει πλήρη έλεγχο της εκτέλεσης της εφαρμογής και πρόσβαση σε ευαίσθητα δεδομένα.
Η ερευνητική εργασία χρηματοδοτήθηκε από το έργο έρευνας και καινοτομίας της Ευρωπαϊκής Ένωσης PUZZLE (Grant agreement No 883540Σχετικός Σύνδεσμος: https://asiaccs2023.org/program/awards/ Δημοσίευση: https://cs.brown.edu/~vpk/papers/binwrap.asiaccs23.pdf
