Контратака: як не залишити хакерам шансу вас зламати

Не только крупные корпорации, но и обычные пользователи часто становятся жертвами хакерских атак. В США предложили интересный способ “запутать” виртуальных преступников, чтобы спать спокойно

Американские исследователи предложили необычный подход к защите программного обеспечения — намеренно добавлять в код программы ошибки. Они создали систему, которая автоматически добавляет в код множество ошибок, но таких, которые не могут привести к реальной уязвимости, а только к завершению программы или другим некритическим проблемам. Предполагается, что это помешает злоумышленниками искать настоящие уязвимости.

Обычно программные ошибки приводят лишь к некорректному функционированию самой программы, но в некоторых случаях они позволяют злоумышленнику исполнять произвольный код, который, к примеру, может красть личные данные пользователя. Для защиты от таких ошибок существует несколько способов. Самый очевидный из них — ручной или автоматизированный поиск ошибок и их исправление. Кроме того, существуют механизмы усложнения эксплуатации существующих уязвимостей, такие как рандомизация размещения адресного пространства, или языки программирования с автоматическим управлением памятью, которые также повышают безопасность написанных на них программ.

В своей работе авторы сконцентрировались на безопасности доступа к памяти компьютера. Созданная ими система создает «безопасные» ошибки, приводящие к переполнению буфера, в частности, переполнению стека и кучи. Для автоматизированного создания таких ошибок исследователи воспользовались представленной в 2016 утилитой LAVA.

Исследователи давали программам данные из двух наборов — нормальные значения и значения, которые должны привести к аварийному завершению программы из-за внедренной ошибки. Авторы показали, что система способна внедрять тысячи ошибок в код программ, но их наличие не приводит к некорректному функционированию программ в ответ на корректные данные.

Возможно, что уже очень скоро корпорации начнут инвестировать также в биотехнологии, а с течением времени даже разработают проекты по вживлению в человеческое тело специальных чипов, которые анализируют его поведение и состояние организма.

Напомним, ранее Politeka писала о том, что компания Google успешно работает над развитием проекта, связанного с предсказанием даты смерти человека.

Как сообщала Politeka, ученые смогут получить «воспоминания» из клеток ДНК организма человека.

Также Politeka сообщала о том, что баг в работе искусственного интеллекта Google не на шутку испугал юзеров Интернета.