Усилить защиту можно с помощью багов

IT-новости >> 08.08.2018, 10:59

Брендан Долан-Гэвитт из Нью-Йоркского университета предложил использовать баги для усиления защиты. Суть предложенного исследователем метода заключается в добавлении тысяч фальшивых багов в приложение. Он уверен, что это сделает процесс поиска уязвимостей, которые можно использовать для взлома, более сложным.

Необычная идея возникла в результате многолетней работы с алгоритмами внедрения безвредных багов в исходный код приложений. Наполнение кода фальшивыми ошибками необходимо для проверки систем поиска ошибок. Теперь исследователи уверены, что ложные уязвимости могут быть использованы против хакеров.

Автор исследования объясняет, что разработчиков эксплоитов очень мало, а их услуги стоят очень дорого. Если придумать способ, как тратить их время впустую, это существенно сократит количество взламываемых приложений. Также обилие фальшивых багов маскирует настоящие критические ошибки в программах. Необычный способ защиты вряд ли станет популярным в ближайшее время. Основная сложность его использования состоит в создании безобидных багов, максимально схожих с критичными.