نرمافزار امنیتی خودکار، آماده مقابله با رباتهای هکر
/ 7 فوریه 17نرمافزاری به نام میهم که موفق به کسب جایزه دو میلیون دلاری شده، آماده حضور برای رفع تهدیدات امنیتی اینترنت است.
تابستان سال گذشته و در یک رویداد جالب، مسابقاتی برگزار شد که طی آن، کامپیوترهای پرقدرت به پیکار با یکدیگر پرداختند. این کامپیوترها برای دستیابی به جایزه دو میلیون دلاری، حدود دوازده ساعت را صرف تلاش برای هک کردن یکدیگر نمودند.
حالا “میهم”(Mayhem)، نرمافزاری که در این رقابتها پیروز شده، قصد دارد از مهارتهای هک و نفوذ خود برای کار در دنیای واقعی بهره ببرد.
به گزارش ایتنا از رایورز به نقل از تکنولوژی ریویو، این نرمافزار توسط یک شرکت استارتآپ امنیتی به نام ForAllSecuree -که توسط استاد دانشگاهی به نام دیود بروملی و دو دانشجوی مقطع دکتری او بنیانگذاری شده- طراحی و تهیه گردیده است.
به گفته بروملی، نرمافزار “میهم” طوری طراحی شده که قادر باشد به صورت خودکار آسیبپذیریها و رخنههای امنیتی را در نرمافزارهای تجاری و نیز دستگاههای شبکه مانند روترها کشف نماید. به همین سبب همکاری با شرکتهای سازنده تجهیزات شبکه به منظور یافتن آسیبپذیریهای موجود در محصولات آنها در حال انجام است.
گفتنی است که سال گذشته، هکرها توانسته بودند با نقصهای امنیت موجود در ابزارهای اینترنتی مانند دوربینها، به دو سایت “ردیت” و “توئیتر” حمله کنند.
سال گذشته، بروملی نتایج حاصل از بررسی نرمافزار حدود دو هزار روتر را منتشر کرد که منجر به تقویت میهم شد. مطابق این تحقیق، بیش از چهل درصد از میان هشتاد و نه محصول مختلف، حداقل یک آسیبپذیری از خود بروز دادند. این نرمافزار همچنین چهارده آسیبپذیری پیشین را که حدود شصت و نه درصد از برنامههای ساخته شده را تحت تأثیر قرار میداد، کشف کرد.
به نظر کارشناسان، مسابقه مذکور که به نوعی نبرد رباتها بود و در آن “میهم” پیروز شد، در حقیقت تلاش برای یافتن رخنهها و آسیبپذیریهای نرمافزارها و تجهیزات، به صورت “اتوماتیک” است تا بتوان بر همه خطرات امنیتی فائق شد.
جیووانی ویگنا، یک پروفسور دانشگاه معتقد است که هرگونه تلاش برای استفاده از روشهای نبرد رباتها در این عرصه بسیار مهم و حیاتی است. اما او میگوید رؤیای اتوماتیک کردن مقابله با هک کردن تمام سیستمهای امنیتی جهان، غیرواقعی است، زیرا افراد بشر هنوز هم نیاز دارند به صورت مداوم به بررسی کارهای خود بپردازند.
وی ادامه میدهد: فرض کنید که شما مدیر یک کمپانی سازنده روتر هستید؛ طبیعی است که کارمندان شما هرگز نمیخواهند پچی را منتشر کنند که هیچ تضمین کیفیتی ندارد و ممکن است تجهیزات را از کار بیندازد، اما در عمل ما گاه به صورت ناخواسته شاهد این اتفاق هستیم.
البته بروملی، خود به این واقعیت اذعان داشته و معتقد است مردم غالباً ترجیح میدهند از انسان برای اجرای روندهای کاری خود استفاده کنند تا نرمافزاری اتوماتیک. بروملی در جای دیگر عنوان کرده است: «من مخالف این روند نیستم، اما احساس میکنم این باعث کُند شدن فرآیند میشود.»
او امیدوار است که چنانچه هکرهای و نیز ضدهکرهای اتوماتیک بتوانند صلاحیتهای خود را نشان دهند، به آنها اجازه میدهند کارهای خود را با نظارت کمتری از جانب نیروی انسانی انجام دهند.