DVI

Понеділок, 24.09.2018, 05.08.01
Головна » 2018 » Серпень » 29 » Дослідники в сфері кібербезпеки запропонували додавати в код фейковий помилки, щоб відволікати хакерів
12.00.06
Дослідники в сфері кібербезпеки запропонували додавати в код фейковий помилки, щоб відволікати хакерів
      Для протистояння хакерcьких атак фахівці з кібербезпеки запропонували наповнювати програмний код великою кількістю несправжніх помилок. Через це хакерам буде набагато складніше шукати уразливості в захисті програмного забезпечення. Результати роботи викладені в препринті на сервері arXiv.org.

Як відомо, намагаючись отримати доступ до управління різними програмами, хакери шукають в них уразливості, а потім створюють спеціальні інструменти для їх використання. З точки зору програмування вразливі ділянки коду містять помилки, і, щоб протистояти кібератакам, зазвичай такі помилки або шукають і виправляють, або роблять їх використання максимально складним.

У новій роботі співробітники Університету Нью-Йорка (США) запропонували зовсім інший спосіб протидії зловмисникам - спеціально включати в програмний код дуже багато помилок, які хакер може прийняти за корисні. Насправді ці помилки не можна буде використовувати для злому, вони просто будуть відволікати зловмисника. Автори порівнюють цей спосіб з одним з методів боротьби проти ракет з автоматичним наведенням: щоб не дати ракеті потрапити в ціль, літак випускає кілька помилкових мішеней, в одну з яких і потрапляє ракета. Схоже це і на створення радіолокаційних перешкод. В результаті, хакери витратять багато часу і ресурсів, намагаючись скористатися помилкою, якої насправді не існує.

Як повідомляється, автори роботи змогли в автоматичному режимі внести тисячі таких змін в код веб-сервера nginx і бібліотеки для стиснення аудіо libFLAC. В результаті функціональність програмного забезпечення не постраждала, в той час як впроваджені помилки дійсно виглядають так, ніби хакер зможе з їх допомогою отримати доступ до програми.

Джерело: Indicator
Переглядів: 19 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: