Написать пост

Исследователь предложил усилить защиту приложений при помощи багов

Аватар Рамис Ганиев

По его мнению, тысячи безобидных багов способны отвлечь внимание хакеров от серьезных уязвимостей. Приманкам дано название «chaff bugs».

Исследователь Брендан Долан-Гэвитт (Brendan Dolan-Gavitt) из Нью-Йоркского университета предложил добавлять тысячи фальшивых багов в приложения, чтобы усилить их защиту. По его мнению, это усложнит процесс поиска уязвимостей, пригодных для взлома.

Обилие багов против хакеров

Парадоксальная идея возникла в ходе многолетней работы над алгоритмами внедрения безвредных ошибок в исходный код программ. Наполнение кода багами необходимо для тестирования систем поиска ошибок. Теперь исследователи полагают, что фальшивые уязвимости можно использовать против хакеров.

Долан-Гэвитт пояснил, что разработчиков эксплоитов мало, и их услуги стоят дорого. Если придумать способ, как потратить их время впустую, это сократит количество взломанных приложений. Также обилие «chaff bugs» маскирует реальные критические бреши в программах.

Исследователь предложил усилить защиту приложений при помощи багов 1

Исследователь признал, что в ближайшее время необычный метод защиты вряд ли обретет популярность. Главная сложность заключается в создании именно безобидных ошибок, которые будут максимально похожи на критические. Также метод неприменим для защиты проектов с открытым исходным кодом.

Поиском багов в исходных кодах занимаются не только хакеры, но и нейросети. В марте 2018 года Ubisoft представила ИИ для обнаружения ошибок при разработке игр.

Безопасность
1399