Специалисты из Нью-Йоркского университета предлагают добавлять «фальшивые баги» в ПО для борьбы со злоумышленниками. Как считаете, поможет ли?

Question

[explorador]

Речь идет о добавлении в ПО разработчиками фальшивых багов-приманок, которые сами исследователи называют chaff bugs - "соломенные баги". Специалисты считают, что такие баги заставят злоумышленников распылять усилия, тратить время и в итоге ничего не получать в качестве результата.



По словам одного из исследователей, его команда ведет работу вот уже несколько лет, и сейчас об идее решили рассказать. Как считаете, может ли сработать такой способ? Конечно, в отношении опенсурсного софта это не метод, но проприетарное ПО?

Comments

[alex-1917]

Как только появится пара визжащих добросовестных покупателей, которым эти баги вдруг внезапно)) начнут мешать и все обманки придется сносить в течение суток)))

[Johny Smith]

Ezhyg, для поболтать надо внизу страницы к каждому вопросу сделать на Ajax чатик))

[Roman K]

Olek1, чего на ajax-то? Давай на вебсокетах

[Толстый Лорри]

Ребятки, на сайтике есть возможность помечать для модератора различные вопросы, в том числе дискуссионные, как этот. А болтовня порождает болтовню.

[Johny Smith]

Толстый Лорри,

Ребятки, на сайтике есть возможность помечать для модератора различные вопросы, в том числе дискуссионные, как этот. А болтовня порождает болтовню.

4 жалобы против 8 подписчиков, силы не равны

[Толстый Лорри]

Olek1, еще бестолковые комментарии нужно зачесть, можно потягаться)
На самом деле ничто не мешает подписаться (почему бы и не почитать срач?), при этом пометить жалобой, чтобы когда-нибудь модератор выпилил вопрос, ибо его ценность скорее развлекательная, чем познавательная.

Answer 1

[Stalker_RED]

То есть они взяли идею honeypot'ов, которой лет 30, и расширили ее с сетей на код? Да, при правильном исполнении можно значительно замедлить взлом а может даже засечь попытки.

Comments

[freeExec]

Ну не совсем, возможности совсем разные, это как грабить банк и купив сейф и ковырять его не спеша дома. И в отличии от единственного банка сейфов полно и их мало кто обновляет, поэтому найдя эксплойт, обязательно найдутся места где его можно применить.

[Stalker_RED]

freeExec, все так, если это оффлайн приложение. Я о тех случаях, когда ломают какой-нибудь очередной скайп, например, или ворд оф танкс, или еще что-нибудь сетевое.
Типа нашли дыру, начали ее эксплуатациию, и эксплуатируют уже не первый месяц, но... это ханипот, и все читеры в логах.

Answer 2

[АртемЪ]

Смотря что понимать под борьбой.
Такой баг вполне может служить индикатором попыток взлома.
В общем явно не панацея, но одним из винтиков в обеспечении безопасности вполне может быть.

Answer 3

[Saboteur]

Самая главная идея в защите продукта - отсутствие информации о защите.

Comments

[Johny Smith]

вы только что поневоле отговорили меня не пользоваться open source фаерволлами

Answer 4

[Станислав Бодро́в]

Лучше явные баги вычищать и не держать "злоумышленников" за дураков. К тому же усложнение кода не всегда работает в лучшую сторону.

Comments

[Johny Smith]

Лучше явные баги вычищать

в смысле публичные?

[Станислав Бодро́в]

Olek1, в смысле те которые уже есть в приложениях.

[Johny Smith]

Станислав Бодро́в, широко известные, это сарказм был, потому что как правило поставщики софта только на публичные баги и обращают внимание, а на другие они наедятся что не заметят

[Станислав Бодро́в]

Olek1, пускай прекращают надеяться, что пронесёт и исправляют, а не добавляют новых.

[DVoropaev]

Лишнее усложнение кода только ухудшает безопасность.
И такие "соломенные баги" только привлекут внимание ещё большего числа злоумышленников, что увеличит вероятность того, что найдут реальную уязвимость