Взломоотвод: хакеров запутают тысячи ненастоящих дыр

Опубликовано at 16:33
64 0

Motherboard сообщает о колоссальном интересе к опубликованному в августе исследованию преподавателей из Нью-Йоркского университета. Они предложили повысить уровень безопасности ПО простым и остроумным способом: дописав в код программы множество фальшивых багов, в которых хакеры запутаются и не заметят реальных.

Такое решение имеет смысл при очень большом массиве фальш-дыр, чтобы их перебор вручную не имел никакого смысла с точки зрения эффективности. Как рассказал автор оригинального исследования Брендан Долан-Гэвитт, сейчас программисты разрабатывают алгоритм, который сможет автоматически добавлять в код тысячами пустые баги — то есть, дыры лишь с виду, через которые на самом деле нельзя причинить реального вреда программеному обеспечению.

«Мы предлагаем новый тип обманной защиты, который тратит самый ценный ресурс квалифицированных злоумышленников — время», — полагает ученый. По мнению авторов исследования, современная тенденция разработчиков софта полностью отлакировать код в поисках багов, имеет непредвиденный побочный эффект — человеческому глазу легко заметить на таком влизанном фоне любую реальную неполадку. Значит нужно сделать фон не таким идеальным.

Остается открытым вопрос, появится ли хакерский софт-противовес, который сможет автоматически сканировать код на наличие пустых багов по какому-то принципу.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий