В новой работе сотрудники Университета Нью-Йорка (США) предложили совершенно иной способ противодействия злоумышленникам — специально включать в программный код очень много ошибок, которые хакер может принять за полезные. На самом деле эти ошибки нельзя будет использовать для взлома, они просто будут отвлекать злоумышленника. Авторы сравнивают этот способ с одним из методов борьбы против ракет с автоматическим наведением: чтобы не дать ракете попасть в цель, самолет выпускает несколько ложных мишеней, в одну из которых и попадает ракета. Похоже это и на создание радиолокационных помех. В результате, хакеры потратят много времени и ресурсов, пытаясь воспользоваться ошибкой, которой в действительности не существует.
Как сообщается, авторы работы смогли в автоматическом режиме внести тысячи таких изменений в код веб-сервера nginx и библиотеки для сжатия аудиоданных libFLAC. В результате функциональность программного обеспечения не пострадала, в то время как внедренные ошибки действительно выглядят так, будто хакер сможет с их помощью получить доступ к программе.
Источник: Indicator