Исследователи придумали, как обезопасить программы от взлома. Нужно всего лишь добавить в них побольше багов

Таким образом хакерам придётся потратить намного больше времени на взлом систем.

В закладки

Исследователи информационных технологий из Нью-Йоркского университета предложили обезопасить программное обеспечение от взлома, добавив туда «пустые баги». По их мнению, попытки разработчиков устранить как можно больше ошибок упрощают хакерам работу.

Большое число некритичных ошибок действительно может сделать систему безопаснее. Их нужно расставить в правильных местах как приманки, тогда хакеры будут впустую тратить время на исследование таких «пустышек». Исследователи рассчитывают, что если добавить тысячи таких ошибок в код, то злоумышленникам «станет скучно» или «надоест» взламывать ПО, прежде чем они найдут реальную уязвимость.

Один из авторов исследования Брендан Долан-Гэвитт (Brendan Dolan-Gavitt) в разговоре с Motherboard заявил, что команда работает над способом автоматически добавлять ошибки в код. По словам учёного, идея фейковых уязвимостей пришла к нему, потому что у него много друзей, которые пишут эксплоиты (прим. TJ — программы, эксплуатирующие уязвимости).

Я знаю, как много работы приходится сделать между нахождением бага и созданием работающего эксплоита. И мне пришло в голову, что это можно как-то использовать.

Брендан Долан-Гэвитт
исследователь Нью-Йоркского университета

Поиск уязвимостей в программах — долгий и трудоёмкий процесс, включающий в себя оценку или сортировку возможных ошибок, определение того, можно ли их использовать, и создание способа эксплуатации уязвимости.

Долан-Гэвитт пояснил, что люди, пишущие эксплоиты, — «очень редки», а их время «дорого стоит». Он решил, что если понять, как заставить их потратить это время впустую, то это будет иметь хороший «сдерживающий эффект». По словам исследователей, их прототип уже способен создавать несколько видов неэксплуатируемых багов и вводить их тысячами в реальное программное обеспечение.

Это новый тип обманной защиты, который тратит самый ценный ресурс квалифицированных злоумышленников — время.

Брендан Долан-Гэвитт

Учёный рассказал, что был удивлён такому интересу пользователей к своей идее. По его словам, людям нравятся такие «настолько глупые, но умные» вещи.

cs researcher: we need to figure out ways to write safer code with fewer bugs so it can be exploited less often.
H… https://t.co/hUUxrCUBbc
«Учёные: нам нужно придумать, как писать более безопасный код с меньшим количеством багов, чтобы их реже можно было эксплуатировать. Кто-то другой: что если *делает большую затяжку из бонга* мы добавим туда больше багов!»

Долан-Гэвитт заявил, что у его метода есть ряд ограничений, из-за которого он нескоро может стать широко применимым. Такой способ защиты нельзя использовать на программах с открытым исходным кодом, нужно убедиться, что добавленные ошибки действительно безвредны и неотличимы от реальных. Однако учёный считает, что идея найдёт применение «в некоторых сферах».

#офтоп #технологии

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u043e\u0444\u0442\u043e\u043f"], "comments": 25, "likes": 36, "favorites": 6, "is_advertisement": false, "subsite_label": "flood", "id": 74716, "is_wide": false, "is_ugc": false, "date": "Mon, 06 Aug 2018 23:57:00 +0300" }
Комментарии

Обыкновенный торшер

3

Если баг нельзя использовать, то это уже фича

Судебный Никита

7

По словам учёного, идея фейковых уязвимостей пришла к нему, потому что у него много друзей, которые пишут...

Говнокод

Высокий корабль

2

Android хер взломаешь

Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Не пропустите самое важное,
что происходит в интернете
Подписаться на push-уведомления