Τα Botnets θα μπορούσαν να συναντήσουν την αντιστοιχία τους σε Robot Hackers

Το περασμένο καλοκαίρι το Πεντάγωνο διοργάνωσε έναν διαγωνισμό στο Λας Βέγκας στον οποίο υπολογιστές υψηλής ισχύος πέρασαν 12 ώρες προσπαθώντας να χακάρουν ο ένας τον άλλον κυνηγώντας ένα πορτοφόλι 2 εκατομμυρίων δολαρίων. Τώρα το Mayhem, το λογισμικό που κέρδισε, αρχίζει να εφαρμόζει τις δεξιότητές του στο hacking στον πραγματικό κόσμο.



Το Mayhem δημιουργήθηκε από startup ασφαλείας ForAllSecure , συνιδρυτής από τον καθηγητή Carnegie Mellon Ντέιβιντ Μπράμλι και δύο από τους διδάκτορες του. Ο Brumley λέει ότι η εταιρεία έχει αρχίσει να προσαρμόζει το Mayhem για να μπορεί να βρίσκει και να επιδιορθώνει αυτόματα ελαττώματα σε ορισμένα είδη εμπορικού λογισμικού, συμπεριλαμβανομένου αυτού των συσκευών Διαδικτύου όπως οι δρομολογητές.

Γίνονται δοκιμές με άγνωστους συνεργάτες, συμπεριλαμβανομένου ενός κατασκευαστή συσκευών Διαδικτύου, για να διαπιστωθεί εάν η Mayhem μπορεί να βοηθήσει τις εταιρείες να εντοπίσουν και να διορθώσουν τα τρωτά σημεία στα προϊόντα τους πιο γρήγορα και ολοκληρωμένα. Η εστίαση είναι στην αντιμετώπιση της πρόκλησης των εταιρειών που πρέπει να αφιερώσουν σημαντικούς πόρους για την υποστήριξη προϊόντων προηγούμενων ετών με ενημερώσεις ασφαλείας. Στα τέλη του περασμένου έτους, οι χάκερ χρησιμοποίησαν ένα τεράστιο botnet από παραβιασμένες συσκευές Διαδικτύου, όπως κάμερες, για να καταργήσουν ιστότοπους όπως το Reddit και το Twitter.

Τώρα, όταν ένα μηχάνημα παραβιάζεται, χρειάζονται μέρες ή εβδομάδες για να το παρατηρήσει κάποιος και μετά μέρες ή εβδομάδες —ή ποτέ— μέχρι να βγει ένα patch, λέει ο Brumley. Φανταστείτε έναν κόσμο όπου την πρώτη φορά που ένας χάκερ εκμεταλλεύεται μια ευπάθεια μπορεί να εκμεταλλευτεί μόνο ένα μηχάνημα και στη συνέχεια διορθώνεται.

Αποθήκευση μπαταρίας σε κλίμακα πλέγματος

Πέρυσι ο Μπράμλι δημοσιευμένα αποτελέσματα από την τροφοδοσία σχεδόν 2.000 εικόνων υλικολογισμικού δρομολογητή μέσω ορισμένων από τις τεχνικές που τροφοδοτούσαν το Mayhem. Πάνω από το 40 τοις εκατό, που αντιπροσωπεύει 89 διαφορετικά προϊόντα, είχε τουλάχιστον μία ευπάθεια. Το λογισμικό βρήκε 14 ευπάθειες που δεν είχαν ανακαλυφθεί προηγουμένως και επηρεάζουν 69 διαφορετικές εκδόσεις λογισμικού. Το ForAllSecure συνεργάζεται επίσης με το Υπουργείο Άμυνας σε ιδέες για το πώς να βάλεις το Mayhem στην εύρεση και επιδιόρθωση τρωτών σημείων σε πραγματικό κόσμο.

Ο διαγωνισμός Cyber ​​Grand Challenge που κέρδισε το Mayhem πέρυσι διοργανώθηκε από την Υπηρεσία Προηγμένων Ερευνητικών Έργων Άμυνας του Πενταγώνου, DARPA, σε μια προσπάθεια να υποκινήσει την έρευνα σχετικά με την ιδέα της αυτοματοποίησης ορισμένων από τις εργασίες των ειδικών σε θέματα ασφάλειας. Οι ομάδες εισήγαγαν λογισμικό που έπρεπε να επιδιορθώσει και να προστατεύσει μια συλλογή λογισμικού διακομιστή, ενώ παράλληλα εντόπισε και εκμεταλλευόταν ευπάθειες στα προγράμματα υπό τη διαχείριση των ανταγωνιστών του. (Η DARPA έχει ισχυριστεί ότι η ενθαρρυντική ανάπτυξη της τεχνολογίας στο ύπαιθρο θα την ωθήσει προς τη χρήση της κυρίως για αμυντικούς και όχι για επιθετικούς σκοπούς.)

πότε εφευρέθηκε η τηλεόραση

Τζιοβάνι Βίνια , καθηγητής στο Πανεπιστήμιο της Καλιφόρνια στη Σάντα Μπάρμπαρα, λέει ότι οι προσπάθειες για πρακτική χρήση των τεχνικών από τη μάχη για τα bot DARPA είναι σημαντικές. Αλλά λέει ότι τα όνειρα αυτοματοποιημένων χάκερ που καθαρίζουν όλα τα τρωτά σημεία ασφαλείας του κόσμου δεν είναι ρεαλιστικά, καθώς οι άνθρωποι θα πρέπει ακόμα να ελέγχουν τη δουλειά τους.

Πείτε ότι είστε εταιρεία δρομολογητών. Αυτοί οι τύποι δεν θα θέλουν να αναπτύξουν μια ενημέρωση κώδικα που δεν έχει διασφάλιση ποιότητας και θα μπορούσε να φέρει όλες τις συσκευές τους εκτός σύνδεσης, λέει. Η Vigna ηγήθηκε της ομάδας της οποίας το λογισμικό MechanicalPhish ήρθε τρίτο στον διαγωνισμό DARPA το περασμένο καλοκαίρι. Το λογισμικό ήταν κυκλοφόρησε ως ανοιχτού κώδικα για να πειραματιστούν άλλοι.

Ο Brumley αναγνωρίζει αυτό το πρόβλημα. Πολλοί άνθρωποι -συμπεριλαμβανομένης της κυβέρνησης των ΗΠΑ- προτιμούν να έχουν έναν άνθρωπο στο βρόχο αντί να αφήνουν το αυτοματοποιημένο λογισμικό να τρέξει την εκπομπή, λέει.

Δεν είμαι ενάντια σε αυτό, αλλά αισθάνομαι ότι επιβραδύνει τη διαδικασία, λέει ο Brumley. Ελπίζει ότι καθώς αυτόνομοι χάκερ και επισκευαστές αποδεικνύουν την αξία τους, θα τους επιτρέπεται να εργάζονται με λιγότερη ανθρώπινη επίβλεψη.

κρύβω

Πραγματικές Τεχνολογίες

Κατηγορία

Χωρίς Κατηγοριοποίηση

Τεχνολογία

Βιοτεχνολογία

Τεχνική Πολιτική

Την Αλλαγή Του Κλίματος

Άνθρωποι Και Τεχνολογία

Silicon Valley

Χρήση Υπολογιστή

Περιοδικό Mit News

Τεχνητή Νοημοσύνη

Χώρος

Έξυπνες Πόλεις

Blockchain

Feature Story

Προφίλ Αποφοίτων

Σύνδεση Αποφοίτων

Δυνατότητα Ειδήσεων Mit

1865

Η Θέα Μου

77 Mass Ave

Γνωρίστε Τον Συγγραφέα

Προφίλ Στη Γενναιοδωρία

Βλέπεται Στην Πανεπιστημιούπολη

Επιστολές Αποφοίτων

Νέα

Εκλογές 2020

Με Ευρετήριο

Κάτω Από Τον Θόλο

Πυροσβεστική Μάνικα

Άπειρες Ιστορίες

Πανδημικό Τεχνολογικό Έργο

Από Τον Πρόεδρο

Θέμα Εξώφυλλου

Φωτογραφίες

Συνιστάται