Добавление ошибок в программы сделает их безопаснее
Для противостояния атакам хакеров специалисты по кибербезопасности предложили наполнять программный код большим количеством незначительных ошибок. Из-за этого хакерам будет гораздо сложнее искать уязвимости в защите программного обеспечения. Результаты работы изложены в препринте на сервере arXiv.org.
Пытаясь получить доступ к управлению разными программами, хакеры ищут в них уязвимости, а затем создают специальные инструменты для их использования. С точки зрения программирования такие уязвимые участки кода содержат ошибки. Чтобы противостоять кибератакам, обычно такие ошибки либо ищут и исправляют, либо делают их использование максимально сложным.
В новой работе сотрудники Университета Нью-Йорка (США) предложили совершенно иной способ — специально включать в программный код очень много ошибок, которые хакер может принять за полезные. На самом деле эти ошибки нельзя будет использовать для взлома, они просто будут отвлекать злоумышленника. Авторы сравнивают этот способ с одним из методов борьбы против ракет с автоматическим наведением: чтобы не дать ракете попасть в цель, самолет выпускает несколько ложных мишеней, в одну из которых и попадает ракета. Похоже это и на создание радиолокационных помех. В результате хакеры потратят много времени и ресурсов, пытаясь воспользоваться ошибкой, которая на самом деле им не нужна.
Авторы смогли в автоматическом режиме внести тысячи таких изменений в код веб-сервера nginx и библиотеки для сжатия аудиоданных libFLAC. В результате функциональность этого программного обеспечения не пострадала, в то время как внедренные ошибки действительно выглядят так, будто хакер сможет с их помощью получить доступ к программе.
Понравился материал? Добавьте Indicator.Ru в «Мои источники» Яндекс.Новостей и читайте нас чаще.