12.00.06 Дослідники в сфері кібербезпеки запропонували додавати в код фейковий помилки, щоб відволікати хакерів | |
 Для протистояння хакерcьких атак фахівці з кібербезпеки запропонували наповнювати програмний код великою кількістю несправжніх помилок. Через це хакерам буде набагато складніше шукати уразливості в захисті програмного забезпечення. Результати роботи викладені в препринті на сервері arXiv.org.
Як відомо, намагаючись отримати доступ до управління різними програмами, хакери шукають в них уразливості, а потім створюють спеціальні інструменти для їх використання. З точки зору програмування вразливі ділянки коду містять помилки, і, щоб протистояти кібератакам, зазвичай такі помилки або шукають і виправляють, або роблять їх використання максимально складним. У новій роботі співробітники Університету Нью-Йорка (США) запропонували зовсім інший спосіб протидії зловмисникам - спеціально включати в програмний код дуже багато помилок, які хакер може прийняти за корисні. Насправді ці помилки не можна буде використовувати для злому, вони просто будуть відволікати зловмисника. Автори порівнюють цей спосіб з одним з методів боротьби проти ракет з автоматичним наведенням: щоб не дати ракеті потрапити в ціль, літак випускає кілька помилкових мішеней, в одну з яких і потрапляє ракета. Схоже це і на створення радіолокаційних перешкод. В результаті, хакери витратять багато часу і ресурсів, намагаючись скористатися помилкою, якої насправді не існує. Як повідомляється, автори роботи змогли в автоматичному режимі внести тисячі таких змін в код веб-сервера nginx і бібліотеки для стиснення аудіо libFLAC. В результаті функціональність програмного забезпечення не постраждала, в той час як впроваджені помилки дійсно виглядають так, ніби хакер зможе з їх допомогою отримати доступ до програми. Джерело: Indicator | |
|
| |
| Всього коментарів: 0 | |