Взломоотвод: хакеров запутают тысячи ненастоящих дыр

Опубликовано at 16:33
29 0

Motherboard сообщает о колоссальном интересе к опубликованному в августе исследованию преподавателей из Нью-Йоркского университета. Они предложили повысить уровень безопасности ПО простым и остроумным способом: дописав в код программы множество фальшивых багов, в которых хакеры запутаются и не заметят реальных.

Такое решение имеет смысл при очень большом массиве фальш-дыр, чтобы их перебор вручную не имел никакого смысла с точки зрения эффективности. Как рассказал автор оригинального исследования Брендан Долан-Гэвитт, сейчас программисты разрабатывают алгоритм, который сможет автоматически добавлять в код тысячами пустые баги — то есть, дыры лишь с виду, через которые на самом деле нельзя причинить реального вреда программеному обеспечению.

«Мы предлагаем новый тип обманной защиты, который тратит самый ценный ресурс квалифицированных злоумышленников — время», — полагает ученый. По мнению авторов исследования, современная тенденция разработчиков софта полностью отлакировать код в поисках багов, имеет непредвиденный побочный эффект — человеческому глазу легко заметить на таком влизанном фоне любую реальную неполадку. Значит нужно сделать фон не таким идеальным.

Остается открытым вопрос, появится ли хакерский софт-противовес, который сможет автоматически сканировать код на наличие пустых багов по какому-то принципу.

Подписываемся, следим @CyberAgency

Related Post

Владельцев мессенджеров обяжут получать лицензию для передачи данных в России

Опубликовано - 16.01.2018 0
Мобильные приложения и мессенджеры должны готовиться к переменам. Их права в области оказания услуг связи будут регулироваться новым IT-кодексом. На…

Хакеры запустили вредоносную рекламу бота для трейдинга Gunbot

Опубликовано - 13.12.2017 0
Ориентированная на работающих с криптовалютами трейдеров фишинговая компания запущена в Сети. Киберпреступники распространяют рекламу бота Gunbot, предназначенного для торговли на…

Добавить комментарий