Программа Shuffler: какой подход придумали для защиты новых программ от взлома хакерами?
В любой программе, даже созданной программистом высочайшей квалификации, присутствуют ошибки.
Они не замечаются не только при проверке «посторонним» независимым программистом, но и компьютерной техникой, которая исправно выполняет действия, предписанные программой. Казалось бы, «все хорошо» - программа работает без сбоев, что еще надо? Однако со временем выясняется, что хакеры нашли в ней ошибку, позволившая им проникнуть в компьютер, в котором она установлена, «вытащить» из него конфиденциальные данные и незаметно «пройти» в сеть, внедряясь во все подключенные к ней компьютеры (со всеми вытекающими из этого внедрения последствиями). И до тех пор, пока эта уязвимость не станет устранена разработчиками программы или создателями популярных решений для зашиты от проникновений, вроде, http://malwarebytes-anti-malware.ru, эта ошибка будет служить открытыми воротами для хакеров.
Что можно предпринять, чтобы эта коварная ошибка не была использована хакерами? – Положительного ответа на этот вопрос не смогли дать все до сих пор разработанные «антихакерские» программные решения. И вот, похоже, в Колумбийском университете города Нью-Йорка создан эффективный инструмент, сводящий к нулю попытки хакеров, использовать ошибки в программном коде для взлома компьютера. Этот инструмент – программа Shuffler, которая при ее активации на компьютере расчленяет рабочую программу на небольшие блоки и с интервалом 20-50 мс перемещает их по случайно выбранным адресам. За это время хакер не сможет увидеть точное размещение отдельных участков кода программы, поскольку «адресная картина» постоянно меняется. Даже если хакер с помощью каких-то ухищрений получил информацию, которую можно использовать для атаки, в последующие моменты времени он уже будет бесполезной, так как программа Shuffler успеет много раз переместить выполненные рабочей программой фрагменты кода в другие, случайным образом выбранные участки памяти.
Разработчики программы Shuffler предусмотрели, что и в ней могут быть «фатальные» ошибки, поэтому ей предписано вести себя со своим программным кодом так же как с защищаемыми программами, то есть Shuffler расчленяет свой программный код на мини-блоки и случайным образом перемещает их каждые 20-50 мс в различные ячейки памяти.
Комментарии
Отправить комментарий