Berta Sándor
Hamis biztonsági hibákkal lepleznék le a bűnözőket
Informatikusok azzal az ötlettel álltak elő, hogy álsebezhetőségeket tartalmazó szoftverekkel lehetne lépre csalni a kártevőkészítőket.
A New York-i Egyetem három munkatársa, Zhenghao Hu, Yu Hu és Brendan Dolan-Gavitt azzal érvel az új módszer mellett, hogy így szerintük a vírusírók sok időt és erőforrást pazarolnának el olyan programokra, amelyeket senki sem használ, s eközben nem foglalkoznának a népszerű alkalmazások hiányosságaival. Az elképzelés lényege, hogy egy automatizált rendszert integrálnának a szoftverkódokba és az csalná lépre a bűnözőket. A három kutató már egy ideje foglalkozik egy ilyen megoldás megalkotásával.
Brendan Dolan-Gavitt úgy vélte, hogy a koncepció a gyakorlatban is működhetne. A szakember hangsúlyozta, hogy több olyan barátja is van, akik exploitokat fejlesztenek. Ilyen programokat nem csupán a bűnözők készítenek, hanem a biztonsági szakértők is, akik így akarják megtudni, hogy milyen problémák állhatnak egy-egy szoftverhiba hátterében. Dolan-Gavitt szerint ugyanakkor nem szabad elfelejteni, hogy rengeteg munkába és időbe telik, amíg sikerül egy hibát megtalálni és megalkotni egy azt kihasználó exploitot. Kevés olyan szakértő van, aki tud ilyen programokat írni és a szolgáltatásaik is drágák.
Az álsebezhetőségek alkalmazása akár oda vezethetne, hogy a fejlesztők sok munkát fektetnének be a területbe, de közben semmilyen eredményt sem tudnának felmutatni. S mindez nem csupán elbizonytalaníthatná a legnagyobb önbizalommal és tudással rendelkező bűnözőket, de azt is el lehetne érni, hogy - legalább egy időre - békén hagyja az egyik vagy másik alkalmazást.
A New York-i Egyetem három munkatársa, Zhenghao Hu, Yu Hu és Brendan Dolan-Gavitt azzal érvel az új módszer mellett, hogy így szerintük a vírusírók sok időt és erőforrást pazarolnának el olyan programokra, amelyeket senki sem használ, s eközben nem foglalkoznának a népszerű alkalmazások hiányosságaival. Az elképzelés lényege, hogy egy automatizált rendszert integrálnának a szoftverkódokba és az csalná lépre a bűnözőket. A három kutató már egy ideje foglalkozik egy ilyen megoldás megalkotásával.
Brendan Dolan-Gavitt úgy vélte, hogy a koncepció a gyakorlatban is működhetne. A szakember hangsúlyozta, hogy több olyan barátja is van, akik exploitokat fejlesztenek. Ilyen programokat nem csupán a bűnözők készítenek, hanem a biztonsági szakértők is, akik így akarják megtudni, hogy milyen problémák állhatnak egy-egy szoftverhiba hátterében. Dolan-Gavitt szerint ugyanakkor nem szabad elfelejteni, hogy rengeteg munkába és időbe telik, amíg sikerül egy hibát megtalálni és megalkotni egy azt kihasználó exploitot. Kevés olyan szakértő van, aki tud ilyen programokat írni és a szolgáltatásaik is drágák.
Az álsebezhetőségek alkalmazása akár oda vezethetne, hogy a fejlesztők sok munkát fektetnének be a területbe, de közben semmilyen eredményt sem tudnának felmutatni. S mindez nem csupán elbizonytalaníthatná a legnagyobb önbizalommal és tudással rendelkező bűnözőket, de azt is el lehetne érni, hogy - legalább egy időre - békén hagyja az egyik vagy másik alkalmazást.