นักวิจัยความปลอดภัยจากมหาวิทยาลัย New York University นำเสนอเทคนิคแหวกแนวในการป้องกันแฮกเกอร์อย่างสมบูรณ์ แม้แฮกเกอร์จะพยายามเขียนโค้ดเจาะช่องโหว่ก็ตาม
แรกเริ่มเดิมทีของการค้นหาข้อผิดพลาดหรือบัคคือ การกำจัดช่องโหว่ที่รู้จักหรือลดทอนความเสียหายที่เกิดขึ้นได้ แต่สามนักวิทยาศาสตร์คอมพิวเตอร์จะใช้วิธีที่แตกต่างกันออกไป
ชื่อเอกสารเต็มๆก็คือ “Chaff Bugs: Deterring Attackers by Making Software Buggier” มีรายละเอียดเกี่ยวกับขั้นตอนการทำงานของแฮกเกอร์ ค้นหาช่องโหว่ แบ่งแยกช่องโหว่ที่เจาะได้ สร้างเครื่องมือสำหรับเจาะ และการใช้งานเครื่องมือ
โดยพวกเขาออกอุบายเป็นข้อบกพร่องปลอมขึ้นมาในซอฟต์แวร์เป็นจำนวนมาก เพื่อหลอกให้แฮกเกอร์สร้างเครื่องมือเจาะช่องโหว่ขึ้นมาแต่ใช้งานจริงไม่ได้
โดยนักวิจัยให้ความเห็นว่า “งานของพวกเขาจะใช้ข้อผิดพลาดปลอมนับพันและบรรจุลงในซอฟต์แวร์ เพื่อเป็นการป้องกันข้อมูลที่มีมูลค่า และทำให้แฮกเกอร์สูญเสียความพยายามไปอย่างเปล่าประโยชน์”
พวกเขาทดลองใช้กับซอฟต์แวร์สำหรับเว็บเซิร์ฟเวอร์ nginx และ encoder/decoder library ที่ชื่อว่า libFLAC โดยเน้นสองช่องโหว่ที่ถูกเจาะบ่อยๆ แต่ไม่เป็นอันตราย ความเสียหายอย่างมากก็คือทำให้โปรแกรมปิดตัวลง โดยที่แฮกเกอร์ไม่สามารถเข้าถึงข้อมูลได้เหมือนกับ DDoS Attack
หากมองในอีกมุมหนึ่งข้อจำกัดที่พวกเราพบก็คือ เราไม่สามารถแยกช่องโหว่จริงกับช่องโหว่ที่พวกเราสร้างขึ้นมาหลอกๆได้ และไม่สามารถแก้ไขข้อผิดพลาดที่เกิดขึ้นได้เพราะข้อผิดพลาดรวมกันเต็มไปหมด
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/08/13/cramming-code-bugs-secure/
Translated by: Worapon H.
Like this:
Like กำลังโหลด...
นักวิจัยความปลอดภัยจากมหาวิทยาลัย New York University นำเสนอเทคนิคแหวกแนวในการป้องกันแฮกเกอร์อย่างสมบูรณ์ แม้แฮกเกอร์จะพยายามเขียนโค้ดเจาะช่องโหว่ก็ตาม
แรกเริ่มเดิมทีของการค้นหาข้อผิดพลาดหรือบัคคือ การกำจัดช่องโหว่ที่รู้จักหรือลดทอนความเสียหายที่เกิดขึ้นได้ แต่สามนักวิทยาศาสตร์คอมพิวเตอร์จะใช้วิธีที่แตกต่างกันออกไป
ชื่อเอกสารเต็มๆก็คือ “Chaff Bugs: Deterring Attackers by Making Software Buggier” มีรายละเอียดเกี่ยวกับขั้นตอนการทำงานของแฮกเกอร์ ค้นหาช่องโหว่ แบ่งแยกช่องโหว่ที่เจาะได้ สร้างเครื่องมือสำหรับเจาะ และการใช้งานเครื่องมือ
โดยพวกเขาออกอุบายเป็นข้อบกพร่องปลอมขึ้นมาในซอฟต์แวร์เป็นจำนวนมาก เพื่อหลอกให้แฮกเกอร์สร้างเครื่องมือเจาะช่องโหว่ขึ้นมาแต่ใช้งานจริงไม่ได้
โดยนักวิจัยให้ความเห็นว่า “งานของพวกเขาจะใช้ข้อผิดพลาดปลอมนับพันและบรรจุลงในซอฟต์แวร์ เพื่อเป็นการป้องกันข้อมูลที่มีมูลค่า และทำให้แฮกเกอร์สูญเสียความพยายามไปอย่างเปล่าประโยชน์”
พวกเขาทดลองใช้กับซอฟต์แวร์สำหรับเว็บเซิร์ฟเวอร์ nginx และ encoder/decoder library ที่ชื่อว่า libFLAC โดยเน้นสองช่องโหว่ที่ถูกเจาะบ่อยๆ แต่ไม่เป็นอันตราย ความเสียหายอย่างมากก็คือทำให้โปรแกรมปิดตัวลง โดยที่แฮกเกอร์ไม่สามารถเข้าถึงข้อมูลได้เหมือนกับ DDoS Attack
หากมองในอีกมุมหนึ่งข้อจำกัดที่พวกเราพบก็คือ เราไม่สามารถแยกช่องโหว่จริงกับช่องโหว่ที่พวกเราสร้างขึ้นมาหลอกๆได้ และไม่สามารถแก้ไขข้อผิดพลาดที่เกิดขึ้นได้เพราะข้อผิดพลาดรวมกันเต็มไปหมด
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/08/13/cramming-code-bugs-secure/
Translated by: Worapon H.
Share this:
Like this: