نرم‌افزار امنیتی خودکار، آماده مقابله با ربات‌های هکر

/ 7 فوریه 17

نرم‌افزاری به نام میهم که موفق به کسب جایزه دو میلیون دلاری شده، آماده حضور برای رفع تهدیدات امنیتی اینترنت است.

Mayhem

تابستان سال گذشته و در یک رویداد جالب، مسابقاتی برگزار شد که طی آن، کامپیوترهای پرقدرت به پیکار با یک‌دیگر پرداختند. این کامپیوترها برای دست‌یابی به جایزه دو میلیون دلاری، حدود دوازده ساعت را صرف تلاش برای هک کردن یکدیگر نمودند.

حالا “میهم”(Mayhem)، نرم‌افزاری که در این رقابت‌ها پیروز شده، قصد دارد از مهارت‌های هک و نفوذ خود برای کار در دنیای واقعی بهره ببرد.

به گزارش ایتنا از رایورز به نقل از تکنولوژی ریویو، این نرم‌افزار توسط یک شرکت استارت‌آپ امنیتی به نام ForAllSecuree -که توسط استاد دانشگاهی به نام دیود بروملی و دو دانشجوی مقطع دکتری او بنیانگذاری شده- طراحی و تهیه گردیده است.
به گفته بروملی، نرم‌افزار “میهم” طوری طراحی شده که قادر باشد به صورت خودکار آسیب‌پذیری‌ها و رخنه‌های امنیتی را در نرم‌افزارهای تجاری و نیز دستگاه‌های شبکه مانند روترها کشف نماید. به همین سبب همکاری با شرکت‌های سازنده تجهیزات شبکه به منظور یافتن آسیب‌پذیری‌های موجود در محصولات آن‌ها در حال انجام است.

گفتنی است که سال گذشته، هکرها توانسته بودند با نقص‌های امنیت موجود در ابزارهای اینترنتی مانند دوربین‌ها، به دو سایت “ردیت” و “توئیتر” حمله کنند.

سال گذشته، بروملی نتایج حاصل از بررسی نرم‌افزار حدود دو‌ هزار روتر را منتشر کرد که منجر به تقویت میهم شد. مطابق این تحقیق، بیش از چهل درصد از میان هشتاد‌ و‌ نه محصول مختلف، حداقل یک آسیب‌پذیری از خود بروز دادند. این نرم‌افزار هم‌چنین چهارده آسیب‌پذیری پیشین را که حدود شصت‌ و‌ نه درصد از برنامه‌های ساخته شده را تحت تأثیر قرار می‌داد، کشف کرد.

ahah2

به نظر کارشناسان، مسابقه مذکور که به نوعی نبرد ربات‌ها بود و در آن “میهم” پیروز شد، در حقیقت تلاش برای یافتن رخنه‌ها و آسیب‌پذیری‌های نرم‌افزارها و تجهیزات، به صورت “اتوماتیک” است تا بتوان بر همه خطرات امنیتی فائق شد.

جیووانی ویگنا، یک پروفسور دانشگاه معتقد است که هرگونه تلاش برای استفاده از روش‌های نبرد ربات‌ها در این عرصه بسیار مهم و حیاتی است. اما او می‌گوید رؤیای اتوماتیک کردن مقابله با هک کردن تمام سیستم‌های امنیتی جهان، غیرواقعی است، زیرا افراد بشر هنوز هم نیاز دارند به صورت مداوم به بررسی کا‌رهای خود بپردازند.
وی ادامه می‌دهد: فرض کنید که شما مدیر یک کمپانی سازنده روتر هستید؛ طبیعی است که کارمندان شما هرگز نمی‌خواهند پچی را منتشر کنند که هیچ تضمین کیفیتی ندارد و ممکن است تجهیزات را از کار بیندازد،‌ اما در عمل ما گاه به صورت ناخواسته شاهد این اتفاق هستیم.

البته بروملی، خود به این واقعیت اذعان داشته و معتقد است مردم غالباً ترجیح می‌دهند از انسان برای اجرای روندهای کاری خود استفاده کنند تا نرم‌افزاری اتوماتیک. بروملی در جای دیگر عنوان کرده است: «من مخالف این روند نیستم، اما احساس می‌کنم این باعث کُند شدن فرآیند می‌شود.»
او امیدوار است که چنان‌چه هکرهای و نیز ضدهکرهای اتوماتیک بتوانند صلاحیت‌های خود را نشان دهند، به آن‌ها اجازه می‌دهند کارهای خود را با نظارت کم‌تری از جانب نیروی انسانی انجام دهند.