Защитить ПО от хакеров помогут уязвимости

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 8 Aug 2018.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,204
    Likes Received:
    4,938
    Reputations:
    31
    Исследователи предложили «засевать» ПО поддельными безвредными уязвимостями и тем самым заставить хакеров тратить свое время впустую.

    Как ни парадоксально это звучит, но чем больше уязвимостей в системе, тем надежнее она защищена. Если при разработке умышленно добавить в продукт поддельные, неэксплуатируемые уязвимости, хакерам придется потратить много времени и ресурсов в попытках осуществить атаку с их помощью. В итоге, так и не добившись успеха, злоумышленники оставят попытки еще до того, как найдут настоящую уязвимость.

    Идея защиты ПО с помощью поддельных уязвимостейизложенав исследовании специалистов Политехнического института Нью-Йоркского университета (США). Изначально исследователи разработали технику для автоматического «засевания» программ поддельными багами в целях тестирования и улучшения работы систем по обнаружению уязвимостей. Однако потом специалисты решили также изучить другие возможные способы применения своего изобретения.

    Программистов, занимающихся написанием эксплоитов, не так уж много, и их время дорого стоит. Если заставить их тратить свои силы и время впустую, можно обезопасить систему, пришли к выводу исследователи.

    Как бы то ни было, но из-за ряда ограничений техника «засевания» ПО фальшивыми багами может так никогда и не стать широко используемой. Во-первых, она не подходит для ПО с открытым исходным кодом. Во-вторых, разработчики должны быть на сто процентов уверенными в том, что добавленная ими уязвимость по-настоящему безвредна и никак не связана с настоящими. В третьих, техника работает только в том случае, если допустимо аварийное завершение работы ПО в результате ввода вредоносных данных.

    https://www.securitylab.ru/news/494952.php
     
Loading...