Взломоотвод: хакеров запутают тысячи ненастоящих дыр

Опубликовано at 16:33
247 0

Motherboard сообщает о колоссальном интересе к опубликованному в августе исследованию преподавателей из Нью-Йоркского университета. Они предложили повысить уровень безопасности ПО простым и остроумным способом: дописав в код программы множество фальшивых багов, в которых хакеры запутаются и не заметят реальных.

Такое решение имеет смысл при очень большом массиве фальш-дыр, чтобы их перебор вручную не имел никакого смысла с точки зрения эффективности. Как рассказал автор оригинального исследования Брендан Долан-Гэвитт, сейчас программисты разрабатывают алгоритм, который сможет автоматически добавлять в код тысячами пустые баги — то есть, дыры лишь с виду, через которые на самом деле нельзя причинить реального вреда программеному обеспечению.

«Мы предлагаем новый тип обманной защиты, который тратит самый ценный ресурс квалифицированных злоумышленников — время», — полагает ученый. По мнению авторов исследования, современная тенденция разработчиков софта полностью отлакировать код в поисках багов, имеет непредвиденный побочный эффект — человеческому глазу легко заметить на таком влизанном фоне любую реальную неполадку. Значит нужно сделать фон не таким идеальным.

Остается открытым вопрос, появится ли хакерский софт-противовес, который сможет автоматически сканировать код на наличие пустых багов по какому-то принципу.

Подписываемся, следим @CyberAgency

Related Post

Не дай себя взломать: ЦБ защищается от хакеров

Опубликовано - 17.01.2018 0
Центробанк озаботился компьютерной безопасностью. На Гайдаровском форуме первый заместитель председателя Центрального банка РФ Ольга Скоробогатова высказалась, что обеспечение кибербезопасности теперь…

Умная колонка научилась вызывать скорую — если у спящего хозяина сердечный приступ

Опубликовано - 21.06.2019 0
Исследователи из Вашингтонского университета разработали для умных колонок систему, способную обнаруживать типичные звуки, издаваемые людьми при остановке сердца, и реагировать…

Добавить комментарий