Исследователи придумали, как обезопасить программы от взлома. Нужно всего лишь добавить в них побольше багов Материал редакции

Таким образом хакерам придётся потратить намного больше времени на взлом систем.

В закладки

Исследователи информационных технологий из Нью-Йоркского университета предложили обезопасить программное обеспечение от взлома, добавив туда «пустые баги». По их мнению, попытки разработчиков устранить как можно больше ошибок упрощают хакерам работу.

Большое число некритичных ошибок действительно может сделать систему безопаснее. Их нужно расставить в правильных местах как приманки, тогда хакеры будут впустую тратить время на исследование таких «пустышек». Исследователи рассчитывают, что если добавить тысячи таких ошибок в код, то злоумышленникам «станет скучно» или «надоест» взламывать ПО, прежде чем они найдут реальную уязвимость.

Один из авторов исследования Брендан Долан-Гэвитт (Brendan Dolan-Gavitt) в разговоре с Motherboard заявил, что команда работает над способом автоматически добавлять ошибки в код. По словам учёного, идея фейковых уязвимостей пришла к нему, потому что у него много друзей, которые пишут эксплоиты (прим. TJ — программы, эксплуатирующие уязвимости).

Я знаю, как много работы приходится сделать между нахождением бага и созданием работающего эксплоита. И мне пришло в голову, что это можно как-то использовать.

Брендан Долан-Гэвитт
исследователь Нью-Йоркского университета

Поиск уязвимостей в программах — долгий и трудоёмкий процесс, включающий в себя оценку или сортировку возможных ошибок, определение того, можно ли их использовать, и создание способа эксплуатации уязвимости.

Долан-Гэвитт пояснил, что люди, пишущие эксплоиты, — «очень редки», а их время «дорого стоит». Он решил, что если понять, как заставить их потратить это время впустую, то это будет иметь хороший «сдерживающий эффект». По словам исследователей, их прототип уже способен создавать несколько видов неэксплуатируемых багов и вводить их тысячами в реальное программное обеспечение.

Это новый тип обманной защиты, который тратит самый ценный ресурс квалифицированных злоумышленников — время.

Брендан Долан-Гэвитт

Учёный рассказал, что был удивлён такому интересу пользователей к своей идее. По его словам, людям нравятся такие «настолько глупые, но умные» вещи.

cs researcher: we need to figure out ways to write safer code with fewer bugs so it can be exploited less often.
H… https://t.co/hUUxrCUBbc
«Учёные: нам нужно придумать, как писать более безопасный код с меньшим количеством багов, чтобы их реже можно было эксплуатировать. Кто-то другой: что если *делает большую затяжку из бонга* мы добавим туда больше багов!»

Долан-Гэвитт заявил, что у его метода есть ряд ограничений, из-за которого он нескоро может стать широко применимым. Такой способ защиты нельзя использовать на программах с открытым исходным кодом, нужно убедиться, что добавленные ошибки действительно безвредны и неотличимы от реальных. Однако учёный считает, что идея найдёт применение «в некоторых сферах».

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u043e\u0444\u0442\u043e\u043f"], "comments": 25, "likes": 36, "favorites": 6, "is_advertisement": false, "subsite_label": "flood", "id": 74716, "is_wide": false, "is_ugc": false, "date": "Mon, 06 Aug 2018 23:57:00 +0300", "is_special": false }
Комментарии

Коммунистический меч

17

Исследователи придумали, как обезопасить программы от взлома. Нужно всего лишь добавить в них Обычную советскую.. <читать далее>

Северный кот

3

Я пришел сюда, чтобы прочитать ваши шутки про тж

Христов Никита

7

По словам учёного, идея фейковых уязвимостей пришла к нему, потому что у него много друзей, которые пишут...

Говнокод

Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Кино и сериалы
Фрэнсис Форд Коппола и Мартин Скорсезе высказались о картинах Marvel, как о парках аттракционов, нежели настоящем кино
Режиссер Мартин Скорсезе в беседе с Empire раскритиковал супергеройское кино.
Новости
Учительница в Альметьевске заклеила первоклассникам рот скотчем. Теперь её действия проверит прокуратура
Педагог уволилась на следующий день по собственному желанию.
Путешествия
Как я получила визу в США со второй попытки
Делюсь опытом и не развеиваю миф о том, что русской незамужней девушке иммиграционного возраста сложно получить туристическую визу в штаты.
Популярное за три дня
Новости
Правообладатели отключили серверы плеера Moonwalk, который использовали пиратские сайты в России
Система была популярна среди пиратских онлайн-кинотеатров.
Истории
«Мы вкладываем душу в детей»: монолог воспитателя детского сада в небольшом российском городе
В чем отличия современных детей от миллениалов, насколько низкой может быть зарплата и почему героиня ещё не уволилась.
Интернет и мемы
Настоящий патриот

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]