Чем больше уязвимостей в системе, тем надежнее она защищена

Как ни парадоксально это звучит, но чем больше уязвимостей в системе, тем надежнее она защищена. Если при разработке умышленно добавить в продукт поддельные, неэксплуатируемые уязвимости, хакерам придется потратить много времени и ресурсов в попытках осуществить атаку с их помощью. В итоге, так и не добившись успеха, злоумышленники оставят попытки еще до того, как найдут настоящую уязвимость.

Идея защиты ПО с помощью поддельных уязвимостей изложена в исследовании специалистов Политехнического института Нью-Йоркского университета (США). Изначально исследователи разработали технику для автоматического «засевания» программ поддельными багами в целях тестирования и улучшения работы систем по обнаружению уязвимостей. Однако потом специалисты решили также изучить другие возможные способы применения своего изобретения.

Программистов, занимающихся написанием эксплоитов, не так уж много, и их время дорого стоит. Если заставить их тратить свои силы и время впустую, можно обезопасить систему, пришли к выводу исследователи.

Как бы то ни было, но из-за ряда ограничений техника «засевания» ПО фальшивыми багами может так никогда и не стать широко используемой. Во-первых, она не подходит для ПО с открытым исходным кодом. Во-вторых, разработчики должны быть на сто процентов уверенными в том, что добавленная ими уязвимость по-настоящему безвредна и никак не связана с настоящими. В третьих, техника работает только в том случае, если допустимо аварийное завершение работы ПО в результате ввода вредоносных данных.