События

Защитить ПО от хакеров помогут уязвимости

Как ни парадоксально это звучит, но чем больше уязвимостей в системе, тем надежнее она защищена. Если при разработке умышленно добавить в продукт поддельные, неэксплуатируемые уязвимости, хакерам придется потратить много времени и ресурсов в попытках осуществить атаку с их помощью. В итоге, так и не добившись успеха, злоумышленники оставят попытки еще до того, как найдут настоящую уязвимость.

Идея защиты ПО с помощью поддельных уязвимостей изложена в исследовании специалистов Политехнического института Нью-Йоркского университета (США). Изначально исследователи разработали технику для автоматического «засевания» программ поддельными багами в целях тестирования и улучшения работы систем по обнаружению уязвимостей. Однако потом специалисты решили также изучить другие возможные способы применения своего изобретения.

Программистов, занимающихся написанием эксплоитов, не так уж много, и их время дорого стоит. Если заставить их тратить свои силы и время впустую, можно обезопасить систему, пришли к выводу исследователи.

Как бы то ни было, но из-за ряда ограничений техника «засевания» ПО фальшивыми багами может так никогда и не стать широко используемой. Во-первых, она не подходит для ПО с открытым исходным кодом. Во-вторых, разработчики должны быть на сто процентов уверенными в том, что добавленная ими уязвимость по-настоящему безвредна и никак не связана с настоящими. В третьих, техника работает только в том случае, если допустимо аварийное завершение работы ПО в результате ввода вредоносных данных.

Источник

Автор: Сергей Куприянов
8.08.2018 (18:27)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.