اخبار محرمانه

آخرين مطالب

باگ، خوب یا بد؟

تزریق باگ اضافی به سیستم برای افزایش امنیت سیاسی

  بزرگنمايي:

اخبار محرمانه - یک تحقیق جدید که توسط پژوهشگرانی از دانشگاه نیویورک انجام شده به این جمع‌بندی رسیده است که به جای تلاش مداوم برای شکار و نابودی کردن باگ‌ها، بهتر است به برنامه‌ها یک باگ پوشالی(chaff bug) افزوده شود تا ایمن‌تر شوند.
با «باگی‌تر» کردن نرم‌افزار، هکرها را می‌توان فریب داد و بدین طریق درگیر تعداد زیادی باگ در یک سیستم کرد تا نهایتا خسته شده و دست از تلاش بردارند.
به گزارش گرداب، این گزارش ذکر نموده است که باگ‌های پوشالی را می‌توان وقتی به عنوان «غیرقابل سوءاستفاده» طراحی نمود که نحوه آشکار شدن باگ‌ها به صورت محدود و کنترل شده باشند. تحت این شرایط، باگ‌های پوشالی تنها در بدترین حالتشان می‌توانند به یک سیستم آسیب جدی بزنند.
یک استادیار دانشگاه نیویورک به نام Dolan-Gavitt در مصاحبه با سیودایو گفت که برای پیاده‌سازی آنها، توسعه دهندگان باید برنامه‌ای را در اختیار داشته باشند که خودشان نوشته‌اند و بسته است، و سپس کمیت بالایی از باگ‌های پوشالی را به آن بیافزایند. این باگ‌ها واقعی و تعمدا قابل شناسایی هستند.
در این گزارش آمده است که زبان‌های برنامه‌نویسی فاقد «تضمین‌های ایمنی حافظه»، مانند C و C++، غالبا قربانی خطاهای برنامه نویسی می‌شوند که منتج به بروز اشکال در حافظه می‌شود. باگ‌های حاصله فرصت مناسبی در اختیار کسانی که نیات بدی دارند قرار می‌دهند.
سوء استفاده از یک باگ یک فرایند دستی و معمولا زمان‌بر است. همین موضوع برای شناسایی باگ‌های بالقوه نیز صدق می‌کند. فارغ از اینکه چه مقدار پیشرفت در شناسایی خودکار حاصل شده باشد، تضمینی نیست که همه باگ‌ها قابل شناسایی باشند.
با این حال، از دیدگاه Dolan-Gavitt، توجه به حجم مهارت‌ها و زمان مورد نیاز برای سوء استفاده از یک باگ برای امنیت اهمیت اساسی دارد. این همیشه «به داشتن یک ذهنیت اقتصادی» برای امنیت سایبری کمک می‌کند؛ و تمرکز این تحقیق بر این نکته بوده است.
افزودن باگ‌های پوشالی اساسا با هدف از بین بردن بازدهی سرمایه‌گذاری بدخواهان انجام می‌شود چرا که، به گفته وی، مداما مواجه شدن با یک باگ پوشالی «دشمن را سردرگم و گیج می‌کند».
ولی Dolan-Gavitt هشدار می‌دهد که این تحقیق «هنوز برای آزمودن در دنیای واقعی کاملا مناسب نیست» زیرا هنوز «مشکلاتی عملی» وجود دارند که باید راهکاری برایشان یافته شود. به عنوان مثال، باگ‌های پوشالی ظاهری مصنوعی دارند و «هکرها ممکن است ماهرتر از حد معمول باشند.»
همچنین استفاده از آنها ممکن است تاثیری منفی بر محققان امنیتی «صادق» داشته باشد که با میدان مینی پر از باگ‌های جعلی مواجه می‌شوند.
منبع: ایتنا

لینک کوتاه:
https://www.akhbaremahramaneh.ir/Fa/News/10032/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

قیمت خودرو 4 اردیبهشت 1403

لوکیشن سریال «متهم گریخت» 20 سال پس از پخش آن

مرگ حقه، میکروب بهانه است

فلاحت پیشه: دیپلمات‌های خانه نشین و دیپلماسی حاشیه نشین شده دوباره به متن بازگردد

رئیس بانک مرکزی اروپا: اقتصاد جهانی در نقطه عطف قرار دارد

تداوم بازدید مقامات ژاپنی از معبد جنگ سوال برانگیز شد

دعوت پوتین از همه کشورها برای گسترش کریدور شمال-جنوب

تولیدات صداوسیما را از شبکه‌های اجتماعی می‌بینند نه تلویزیون/ یک‌ونیم میلیارد بازدید نشان از عدم موفقیت تلویزیون است، نه موفقیت!

سریال‌های جدید تلویزیون را بشناسید

«هفت سر اژدها» روایتی تلفیقی از چند آقازاده

توضیح وزیر کشور درباره علت تغییر استاندار مازندران

1500کیلو زعفران فردا در بورس کالا عرضه می‌شود

قیمت طلای جهانی اندکی صعود کرد

استقبال استاندار ایالت پنجاب از رئیسی

بازدارندگی متعارف ایران

تصویب لایحه جنجالی اخراج پناهجویان از بریتانیا

قبلا کلاس زبان رفته؟

نشست سخنگوی دولت؛ از واردات خودرو تا افزایش تعطیلات

هیچ جنگی برنده نداره

انتصاب مدیرکل توسعه منابع انسانی بنیاد شهید و امور ایثارگران

راحتی خیال از مرز شرقی؟

سرلشکر باقری: همه سناریوها را در سطح عملیاتی دقیقا بررسی می‌کنیم

زیباکلام: هزینه‌ای که اسرائیل برای رهگیری موشک‌های ایران داد خیلی بیشتر از هزینه‌ای بود که ایران متحمل شد

انتقادها به «گناه فرشته» و ماجرای سخنان جنجالی یک مدیر!

افعی تهران دقیقا چندتا قتل انجام داده؟

میرسلیم: رئیسی در فرصت باقی‌مانده تدبیر مناسبی بیندیشد وگرنه همه ضرر می‌بینیم

کارگران به دیدار رهبر انقلاب می‌روند ‌

حکم 2 رهبر پای متمم قانون اساسی ایران

ماجرای جت شخصی؛ 21 سال دیر فهمیدیم!

سقف برداشت از حساب‌های بانکی کاهش یافت؟

افزایش قیمت کارخانه ای خودرو‌ را کسی گردن نمی‌گیرد

گوشت با سبزی در صدر منوی تورم

تعرض مجدد شهرک‌نشینان با همراهی نظامیان صهیونیست به مسجدالاقصی

حمله وحشیانه جنگنده های رژیم صهیونیستی به خانه‌ای در بیت لاهیا

50 سال قبل؛ خط تولید مرسدس بنز در آلمان/ عکس

قالیباف بازنده مشارکت حداقلی

تسهیل خدمات سرمایه‌گذاری از مسیر پنجره واحد الکترونیک در قشم/حجم صادرات و صادرات مجدد قشم به 505 میلیون دلار رسید

تماس تلفنی ماکرون با نتانیاهو با درخواست آتش‌بس

افشای ابعاد تازه از جنایات صهیونیست‌ها در گورهای جمعی غزه

چی در ذهن آرمان میگذره

انتصاب جدید در سازمان صدا و سیما

تصاویری که عبدالرضا داوری از تفاوت استقبال از روحانی و رئیسی در فرودگاه پاکستان منتشر کرد

افزایش احتمال افسردگی در میان سالی با ساعات‌کار طولانی در جوانی

جلوی لرزش و سروصدای لباسشویی تو بگیر !!!

معاریو: جنگ با حماس سال‌ها طول می‌کشد

مادر فلسطینی پیکر فرزند شهیدش را گل‌باران و معطر کرد

حمله پهپادی اسرائیل به یک خودرو در جنوب لبنان

ادای احترام رئیس جمهور به اقبال لاهوری

سپهبد مقتدر

رئیس سازمان انرژی اتمی: تعداد نیروگاه‌های اتمی افزایش می‌یا‌بد

© - www.akhbaremahramaneh.ir . All Rights Reserved.

چاپ ایرانیان کمپانی