Взломоотвод: хакеров запутают тысячи ненастоящих дыр

Опубликовано at 16:33
109 0

Motherboard сообщает о колоссальном интересе к опубликованному в августе исследованию преподавателей из Нью-Йоркского университета. Они предложили повысить уровень безопасности ПО простым и остроумным способом: дописав в код программы множество фальшивых багов, в которых хакеры запутаются и не заметят реальных.

Такое решение имеет смысл при очень большом массиве фальш-дыр, чтобы их перебор вручную не имел никакого смысла с точки зрения эффективности. Как рассказал автор оригинального исследования Брендан Долан-Гэвитт, сейчас программисты разрабатывают алгоритм, который сможет автоматически добавлять в код тысячами пустые баги — то есть, дыры лишь с виду, через которые на самом деле нельзя причинить реального вреда программеному обеспечению.

«Мы предлагаем новый тип обманной защиты, который тратит самый ценный ресурс квалифицированных злоумышленников — время», — полагает ученый. По мнению авторов исследования, современная тенденция разработчиков софта полностью отлакировать код в поисках багов, имеет непредвиденный побочный эффект — человеческому глазу легко заметить на таком влизанном фоне любую реальную неполадку. Значит нужно сделать фон не таким идеальным.

Остается открытым вопрос, появится ли хакерский софт-противовес, который сможет автоматически сканировать код на наличие пустых багов по какому-то принципу.

Подписываемся, следим @CyberAgency

Related Post

Миллионы пользователей загрузили вредоносное программное обеспечение ExpensiveWall через Google Play

Опубликовано - 18.09.2017 0
Недавно обнаруженное вредоносное ПО для Android, который создали, чтобы заразить около 50 приложений в Google Play, было скачано в диапазоне…

Несанкционированный выход из Матрицы: 0-day в ПО Oracle позволял сбежать из виртуальной машины

Опубликовано - 09.11.2018 0
Некий Сергей Зеленюк, независимый эксперт по кибербезопасности, обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. По данным…

Google запретил продажу бургундского вина из-за высокого содержания оружия

Опубликовано - 28.02.2018 0
Даже адекватные международные корпорации иногда доходят до абсурда, когда речь идет о регулировании, связанном с указами президента. Из американского Google…

Лаборатория Касперского начнет инициативу прозрачности в 2018 году

Опубликовано - 23.10.2017 0
Фирма кибербезопасности «Лаборатория Касперского» начала международную инициативу прозрачности, чтобы вернуть доверие после обвинения в содействии российской разведке и доказать, что…

Добавить комментарий