Дамир Камалетдинов
8 111

Исследователи придумали, как обезопасить программы от взлома. Нужно всего лишь добавить в них побольше багов

Таким образом хакерам придётся потратить намного больше времени на взлом систем.

Поделиться

В избранное

В избранном

Исследователи информационных технологий из Нью-Йоркского университета предложили обезопасить программное обеспечение от взлома, добавив туда «пустые баги». По их мнению, попытки разработчиков устранить как можно больше ошибок упрощают хакерам работу.

Большое число некритичных ошибок действительно может сделать систему безопаснее. Их нужно расставить в правильных местах как приманки, тогда хакеры будут впустую тратить время на исследование таких «пустышек». Исследователи рассчитывают, что если добавить тысячи таких ошибок в код, то злоумышленникам «станет скучно» или «надоест» взламывать ПО, прежде чем они найдут реальную уязвимость.

Один из авторов исследования Брендан Долан-Гэвитт (Brendan Dolan-Gavitt) в разговоре с Motherboard заявил, что команда работает над способом автоматически добавлять ошибки в код. По словам учёного, идея фейковых уязвимостей пришла к нему, потому что у него много друзей, которые пишут эксплоиты (прим. TJ — программы, эксплуатирующие уязвимости).

Я знаю, как много работы приходится сделать между нахождением бага и созданием работающего эксплоита. И мне пришло в голову, что это можно как-то использовать.

Брендан Долан-Гэвитт
исследователь Нью-Йоркского университета

Поиск уязвимостей в программах — долгий и трудоёмкий процесс, включающий в себя оценку или сортировку возможных ошибок, определение того, можно ли их использовать, и создание способа эксплуатации уязвимости.

Долан-Гэвитт пояснил, что люди, пишущие эксплоиты, — «очень редки», а их время «дорого стоит». Он решил, что если понять, как заставить их потратить это время впустую, то это будет иметь хороший «сдерживающий эффект». По словам исследователей, их прототип уже способен создавать несколько видов неэксплуатируемых багов и вводить их тысячами в реальное программное обеспечение.

Это новый тип обманной защиты, который тратит самый ценный ресурс квалифицированных злоумышленников — время.

Брендан Долан-Гэвитт

Учёный рассказал, что был удивлён такому интересу пользователей к своей идее. По его словам, людям нравятся такие «настолько глупые, но умные» вещи.

«Учёные: нам нужно придумать, как писать более безопасный код с меньшим количеством багов, чтобы их реже можно было эксплуатировать. Кто-то другой: что если *делает большую затяжку из бонга* мы добавим туда больше багов!»

Долан-Гэвитт заявил, что у его метода есть ряд ограничений, из-за которого он нескоро может стать широко применимым. Такой способ защиты нельзя использовать на программах с открытым исходным кодом, нужно убедиться, что добавленные ошибки действительно безвредны и неотличимы от реальных. Однако учёный считает, что идея найдёт применение «в некоторых сферах».

#офтоп #технологии

{ "author_name": "Дамир Камалетдинов", "author_type": "self", "tags": ["\u043e\u0444\u0442\u043e\u043f","\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438"], "comments": 25, "likes": 36, "favorites": 6, "is_advertisement": false, "section_name": "default", "id": "74716", "is_wide": "" }
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Популярные комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]