Cybersecurity

แนวคิดใหม่ในการป้องกันการเจาะช่องโหว่ ด้วยการซ้อนแผนแฮกเกอร์

เมื่อการป้องกันอย่างเดียวไม่พอสำหรับการรับมือแฮกเกอร์ ตัวหลอกเป็นอีกหนึ่งทางเลือกที่ดี

นักวิจัยความปลอดภัยจากมหาวิทยาลัย New York University นำเสนอเทคนิคแหวกแนวในการป้องกันแฮกเกอร์อย่างสมบูรณ์ แม้แฮกเกอร์จะพยายามเขียนโค้ดเจาะช่องโหว่ก็ตาม

แรกเริ่มเดิมทีของการค้นหาข้อผิดพลาดหรือบัคคือ การกำจัดช่องโหว่ที่รู้จักหรือลดทอนความเสียหายที่เกิดขึ้นได้ แต่สามนักวิทยาศาสตร์คอมพิวเตอร์จะใช้วิธีที่แตกต่างกันออกไป

ชื่อเอกสารเต็มๆก็คือ Chaff Bugs: Deterring Attackers by Making Software Buggier มีรายละเอียดเกี่ยวกับขั้นตอนการทำงานของแฮกเกอร์ ค้นหาช่องโหว่ แบ่งแยกช่องโหว่ที่เจาะได้ สร้างเครื่องมือสำหรับเจาะ และการใช้งานเครื่องมือ

โดยพวกเขาออกอุบายเป็นข้อบกพร่องปลอมขึ้นมาในซอฟต์แวร์เป็นจำนวนมาก เพื่อหลอกให้แฮกเกอร์สร้างเครื่องมือเจาะช่องโหว่ขึ้นมาแต่ใช้งานจริงไม่ได้

โดยนักวิจัยให้ความเห็นว่า “งานของพวกเขาจะใช้ข้อผิดพลาดปลอมนับพันและบรรจุลงในซอฟต์แวร์ เพื่อเป็นการป้องกันข้อมูลที่มีมูลค่า และทำให้แฮกเกอร์สูญเสียความพยายามไปอย่างเปล่าประโยชน์”

พวกเขาทดลองใช้กับซอฟต์แวร์สำหรับเว็บเซิร์ฟเวอร์ nginx และ encoder/decoder library ที่ชื่อว่า libFLAC โดยเน้นสองช่องโหว่ที่ถูกเจาะบ่อยๆ แต่ไม่เป็นอันตราย ความเสียหายอย่างมากก็คือทำให้โปรแกรมปิดตัวลง โดยที่แฮกเกอร์ไม่สามารถเข้าถึงข้อมูลได้เหมือนกับ DDoS Attack

หากมองในอีกมุมหนึ่งข้อจำกัดที่พวกเราพบก็คือ เราไม่สามารถแยกช่องโหว่จริงกับช่องโหว่ที่พวกเราสร้างขึ้นมาหลอกๆได้ และไม่สามารถแก้ไขข้อผิดพลาดที่เกิดขึ้นได้เพราะข้อผิดพลาดรวมกันเต็มไปหมด

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/08/13/cramming-code-bugs-secure/
Translated by: Worapon H.

%d bloggers like this: