Botnet'ler Robot Hacker'larındaki Maçlarıyla Buluşabilir

Geçen yaz Pentagon, Las Vegas'ta yüksek güçlü bilgisayarların 12 saat harcadığı bir yarışma düzenledi birbirlerini hacklemeye çalışmak 2 milyon dolarlık bir çanta peşinde. Artık kazanan yazılım Mayhem, bilgisayar korsanlığı becerilerini gerçek dünyada kullanmaya başlıyor.

Mayhem güvenlik başlangıcı tarafından oluşturuldu ForAllSecure, Carnegie Mellon profesörü tarafından ortaklaşa David Brumley ve doktora öğrencilerinden ikisi. Brumley, şirketin Mayhem'i yönlendiriciler gibi İnternet cihazlarınınkiler de dahil olmak üzere belirli ticari yazılım türlerinde kusurları otomatik olarak bulabilmesi ve yaması için uyarlamaya başladığını söyledi.

Mayhem'in şirketlerin ürünlerindeki güvenlik açıklarını daha hızlı ve kapsamlı bir şekilde tespit etmesine ve gidermesine yardımcı olup olamayacağını görmek için İnternet cihazı üreticisi de dahil olmak üzere açıklanmayan iş ortaklarıyla testler devam ediyor. Odak noktası, geçmiş yıllardaki ürünleri güvenlik güncellemeleriyle desteklemek için önemli miktarda kaynak ayırmaya ihtiyaç duyan şirketlerin zorluklarını ele almaktır. Geçtiğimiz yılın sonlarında, bilgisayar korsanları, kameralar gibi güvenliği ihlal edilmiş büyük bir İnternet cihazını Reddit ve Twitter gibi siteleri kaldırma.

Brumley, “Şimdi bir makine tehlikeye girdiğinde birinin fark etmesi günler veya haftalar, sonra günler ya da haftalar – ya da asla – ya da hiç yok” diyor. "Bir bilgisayar korsanının ilk kez bir güvenlik açığından yararlandığı bir makineyi yalnızca bir makineden faydalanabileceği ve daha sonra yamalı olduğu hayal edin."

Geçen yıl, Brumley yayınlanan sonuçlar Mayhem'i destekleyen bazı tekniklerle yaklaşık 2.000 yönlendirici ürün yazılımı görüntüsünü beslemekten. 89 farklı ürünü temsil eden yüzde 40'ın üzerinde en az bir güvenlik açığı vardı. Yazılım, önceden 69 farklı yazılım derlemesini etkileyen 14 keşfedilmemiş güvenlik açığı buldu. ForAllSecure aynı zamanda Savunma Bakanlığı ile Mayhem'i gerçek dünyaya bulma ve düzeltme açıklarını nasıl kullanacağına dair fikirler üzerinde çalışmaktadır.

Cyber ​​Grand Challenge yarışması Geçen yıl kazanılan Mayhem, Pentagon’un Savunma Gelişmiş Araştırma Projeleri Ajansı DARPA tarafından, güvenlik uzmanlarının bazı çalışmalarını otomatikleştirme fikri üzerine araştırmaları teşvik etmek amacıyla sahnelendi. Takımlar, bir sunucu yazılımı koleksiyonunu düzeltmek ve korumak zorunda kalırken, aynı zamanda rakiplerinin yönetimi altındaki programlardaki güvenlik açıklarını tespit etmek ve kullanmak zorunda olan yazılıma girdiler. (DARPA, teknolojinin açıkta geliştirilmesinin teşvik edilmesinin, onu öncelikle saldırgan değil, savunma amaçlı kullanılmaya doğru eğeceğini iddia etti.)

Giovanni VignaCalifornia Üniversitesi, Santa Barbara'daki bir profesör, DARPA bot savaşından tekniklerin pratik olarak kullanılmasına yönelik çabaların önemli olduğunu söyledi. Ancak dünyanın tüm güvenlik açıklarını temizleyen otomatik bilgisayar korsanlarının hayallerinin gerçekçi olmadığını, çünkü insanların yine de çalışmalarını kontrol etmeleri gerekeceğini söylüyor.

“Diyelim ki bir yönlendirici şirketsiniz. Bu adamlar kalite güvencesi olmayan ve tüm cihazlarını çevrimdışına alabilecek bir yama kurmak istemeyecekler ”diyor. Vigna, geçen yaz DARPA yarışmasında MechanicalPhish yazılımı üçüncü olan takıma liderlik etti. Yazılım açık kaynak olarak serbest bırakıldı başkalarının deney yapması için.

Brumley bu sorunu kabul ediyor. ABD hükümeti de dahil olmak üzere birçok insan, otomatik yazılımın şovu yürütmesine izin vermek yerine “döngüde bir insan” kullanmayı tercih ediyor.

“Buna karşı değilim, ama süreci yavaşlattığını hissediyorum” diyor Brumley. Otonom hackerların ve tamircilerin değerlerini kanıtladıkları için, daha az insan gözetimi ile çalışmalarına izin verileceğinden umutlu.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*