Berta Sándor

Hamis biztonsági hibákkal lepleznék le a bűnözőket

Informatikusok azzal az ötlettel álltak elő, hogy álsebezhetőségeket tartalmazó szoftverekkel lehetne lépre csalni a kártevőkészítőket.

A New York-i Egyetem három munkatársa, Zhenghao Hu, Yu Hu és Brendan Dolan-Gavitt azzal érvel az új módszer mellett, hogy így szerintük a vírusírók sok időt és erőforrást pazarolnának el olyan programokra, amelyeket senki sem használ, s eközben nem foglalkoznának a népszerű alkalmazások hiányosságaival. Az elképzelés lényege, hogy egy automatizált rendszert integrálnának a szoftverkódokba és az csalná lépre a bűnözőket. A három kutató már egy ideje foglalkozik egy ilyen megoldás megalkotásával.

Brendan Dolan-Gavitt úgy vélte, hogy a koncepció a gyakorlatban is működhetne. A szakember hangsúlyozta, hogy több olyan barátja is van, akik exploitokat fejlesztenek. Ilyen programokat nem csupán a bűnözők készítenek, hanem a biztonsági szakértők is, akik így akarják megtudni, hogy milyen problémák állhatnak egy-egy szoftverhiba hátterében. Dolan-Gavitt szerint ugyanakkor nem szabad elfelejteni, hogy rengeteg munkába és időbe telik, amíg sikerül egy hibát megtalálni és megalkotni egy azt kihasználó exploitot. Kevés olyan szakértő van, aki tud ilyen programokat írni és a szolgáltatásaik is drágák.

Az álsebezhetőségek alkalmazása akár oda vezethetne, hogy a fejlesztők sok munkát fektetnének be a területbe, de közben semmilyen eredményt sem tudnának felmutatni. S mindez nem csupán elbizonytalaníthatná a legnagyobb önbizalommal és tudással rendelkező bűnözőket, de azt is el lehetne érni, hogy - legalább egy időre - békén hagyja az egyik vagy másik alkalmazást.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #1
    Ez nagyjabol semmit sem er. Rengeteg ingyenes automatikus szoftver van ami hibakat keres javitasi celbol, de ezek jelentos resze mellekesen a sulyossagot is kepes detektalni. Azaz azt is megadjak, hogy mennyire es milyen modon veszelyes az adott hiba es ebbol viszonylag konnyu kiszurni barmilyen al bug-ot.

    Arrol nem is beszelve, hogy a peldanak felhozott crash bug lehet hogy nem hasznalhato fel toresre, de tokeletes egy DoS tamadashoz. Tehat lehet, hogy nem hasznalhato betoresre, de tokeletes ha csak rombolni akar valaki. Ez egy kritikus rendszer eseten vedelmi szempontbol meg ugyanolyan veszelyes is lehet mint a betoresre modot ado hibak.

    ps: Inkabb arra kellene megoldast keresniuk, hogy ne legyenek ilyen hibak. Mondjuk a rendelkezesre allo hibakereso eszkozok pont jok erre a celra es ha egy project eseten csak az a kod az elfogadott, amiben egyik ilyen szoftver sem tud hibat talalni, akkor mar jol allnak biztonsagi es stabilitasi szempontbol.