A botnetek találkozhatnak egymással a robothackerekben

Tavaly nyáron a Pentagon versenyt rendezett Las Vegasban, ahol nagy teljesítményű számítógépek 12 órán keresztül próbálták feltörni egymást egy 2 millió dolláros pénztárcáért. A Mayhem, a győztes szoftver most a való világban kezdi kamatoztatni hackelési képességeit.

A Mayhem-et a biztonsági indítás hozta létre ForAllSecure , társalapítója Carnegie Mellon professzor David Brumley és két PhD hallgatója. Brumley elmondása szerint a vállalat megkezdte a Mayhem adaptálását, hogy képes legyen automatikusan megtalálni és kijavítani bizonyos típusú kereskedelmi szoftverek hibáit, beleértve az internetes eszközöket, például az útválasztókat.

Folyamatban vannak a tesztek nem titkolt partnerekkel, köztük egy internetes eszközök gyártójával, hogy kiderüljön, vajon a Mayhem segíthet-e a cégeknek gyorsabban és átfogóbban azonosítani és kijavítani termékeik sebezhetőségét. A hangsúly azon vállalatok kihívásainak megoldásán van, amelyeknek jelentős erőforrásokat kell fordítaniuk arra, hogy több éves múltbeli termékeiket biztonsági frissítésekkel támogassák. A múlt év végén a hackerek feltört internetes eszközök, például kamerák hatalmas botnetjét használták fel a Reddit és a Twitter webhelyek eltávolítására.

Ha egy gépet feltörnek, napokba vagy hetekbe telik, amíg valaki észreveszi, majd napokig vagy hetekig – vagy soha –, amíg kikerül a javítás, mondja Brumley. Képzelj el egy olyan világot, ahol egy hacker először kihasznál egy sebezhetőséget, és csak egy gépet tud kihasználni, majd azt kijavítják.

mibe kerül az ősi DNS

Tavaly Brumley publikált eredményeket közel 2000 router firmware-képének betáplálásából a Mayhem-t működtető egyes technikák révén. A 89 különböző terméket képviselő több mint 40 százalékban volt legalább egy sebezhetőség. A szoftver 14, korábban fel nem fedezett sebezhetőséget talált, amelyek 69 különböző szoftver buildet érintettek. A ForAllSecure a védelmi minisztériummal közösen dolgozik azon ötleteken is, hogyan lehet a Mayhem-et a valós világban felhasználni a sebezhetőségek felkutatására és kijavítására.

A Mayhem tavaly megnyert Cyber ​​Grand Challenge versenyt a Pentagon Védelmi Fejlett Kutatási Projektek Ügynöksége, a DARPA rendezte meg, hogy ösztönözze a kutatást a biztonsági szakértők munkájának egy részének automatizálására. A csapatok olyan szoftvereket léptek be, amelyeknek a kiszolgálószoftverek egy gyűjteményét kellett javítaniuk és védeniük, miközben a versenytársak felügyelete alatt azonosították és kihasználták a programok sebezhetőségeit. (A DARPA azt állította, hogy a technológia szabadföldi fejlesztésének ösztönzése afelé billenti, hogy elsősorban védekező, nem pedig támadó célokra használják fel.)

fotók a Hold túlsó oldaláról

Giovanni Vigna , a Santa Barbarai Kaliforniai Egyetem professzora szerint fontosak a DARPA botcsata technikáinak gyakorlati hasznosítására irányuló erőfeszítések. De szerinte irreálisak azok az álmok, amelyek arról szólnak, hogy az automatizált hackerek kitisztítják a világ összes biztonsági rését, mivel az embereknek továbbra is ellenőrizniük kell a munkájukat.

Tegyük fel, hogy Ön egy router cég. Ezek a srácok nem akarnak olyan javítást telepíteni, amely nem rendelkezik minőségbiztosítással, és az összes eszközüket offline állapotba hozhatja, mondja. Vigna vezette azt a csapatot, amelynek a MechanicalPhish szoftvere harmadik lett a DARPA-versenyen tavaly nyáron. A szoftver megvolt nyílt forráskódúként jelent meg hogy mások kísérletezzenek vele.

Brumley elismeri ezt a problémát. Sokan – többek között az Egyesült Államok kormányában is – jobban szeretik, ha egy embert tartanak a körben, ahelyett, hogy automata szoftvereket engednének futtatni, mondja.

Nem vagyok ellene, de úgy érzem, hogy lelassítja a folyamatot – mondja Brumley. Bízik abban, hogy amint az autonóm hackerek és javítók bebizonyítják rátermettségüket, kevesebb emberi felügyelet mellett dolgozhatnak majd.

elrejt

Tényleges Technológiák

Kategória

Nincs Kategorizálva

Technológia

Biotechnológia

Technikai Politika

Klímaváltozás

Ember És Technológia

Szilícium-Völgy

Számítástechnika

Mit News Magazin

Mesterséges Intelligencia

Tér

Okos Városok

Blockchain

Feature Story

Alumni Profil

Öregdiák Kapcsolat

Mit News Funkció

1865

Az Én Nézetem

77 Mass Ave

Ismerje Meg A Szerzőt

Profilok A Nagylelkűségben

Az Egyetemen Látható

Öregdiák Levelei

Hírek

Mit News Magazine

Választások 2020

Indexszel

A Kupola Alatt

Tűzoltótömlő

Végtelen Történetek

Pandémiás Technológiai Projekt

Az Elnöktől

Fedősztori

Képgaléria

Ajánlott