Исследователи в сфере кибербезопасности предложили добавлять в код фейковые ошибки, чтобы отвлекать хакеров

Для противостояния атакам хакеров специалисты по кибербезопасности предложили наполнять программный код большим количеством ненастоящих ошибок. Из-за этого хакерам будет гораздо сложнее искать уязвимости в защите программного обеспечения. Результаты работы изложены в препринте на сервере arXiv.org.

Как известно, пытаясь получить доступ к управлению разными программами, хакеры ищут в них уязвимости, а затем создают специальные инструменты для их использования. С точки зрения программирования уязвимые участки кода содержат ошибки, и, чтобы противостоять кибератакам, обычно такие ошибки либо ищут и исправляют, либо делают их использование максимально сложным.

В новой работе сотрудники Университета Нью-Йорка (США) предложили совершенно иной способ противодействия злоумышленникам — специально включать в программный код очень много ошибок, которые хакер может принять за полезные. На самом деле эти ошибки нельзя будет использовать для взлома, они просто будут отвлекать злоумышленника. Авторы сравнивают этот способ с одним из методов борьбы против ракет с автоматическим наведением: чтобы не дать ракете попасть в цель, самолет выпускает несколько ложных мишеней, в одну из которых и попадает ракета. Похоже это и на создание радиолокационных помех. В результате, хакеры потратят много времени и ресурсов, пытаясь воспользоваться ошибкой, которой в действительности не существует.

Как сообщается, авторы работы смогли в автоматическом режиме внести тысячи таких изменений в код веб-сервера nginx и библиотеки для сжатия аудиоданных libFLAC. В результате функциональность программного обеспечения не пострадала, в то время как внедренные ошибки действительно выглядят так, будто хакер сможет с их помощью получить доступ к программе.

Источник: Indicator