Investim

Gara e Microsoftit për siguri: Një model për të ardhmen?

Jul 5 2012
0 Shpërndarje
Gara e Microsoftit për siguri: Një model për të ardhmen?

Gjatë gushtit të vitit 2011, Microsoft në heshtje njoftoi për një garë rreth sigurisë, të quajtur BlueHat. Ky lajm nuk zgjoi edhe shumë vëmendje tek mediat pasiqë ishte gjë e panjohur dhe synohej kryesisht për profesionistët e sigurisë. Dhe javën e kaluar Microsoft shpalli tre finalistët e garës dhe rezultatet janë interesante, sepse gara jo vetëm që është një ngjarje e re në industrinë softuerike, por rezultatet mund të jenë indikator i asaj se çfarë mund të vijë në versionet e reja të sistemit Windows dhe softuerët tjerë të ndërmarrjes Microsoft.

Derisa ende është në fazat e hershme dhe spekulative, ekziston një temë e zakonshme dhe që mund të japë disa gjurmë se çfarë përfitimi kryesor nga kjo sfidë do të jetë për ndërmarrjen Microsoft, profesionistët e TI-së dhe eventualisht edhe për përdoruesit e zakonshëm.

Para së gjithash, gara është mjaft tërheqëse për ata që kanë njohuri se si mund të marrin pjesë. Çmimi i parë ka vlerën prej 200,000 dollarësh, që është shumë më tepër se sa që një ndërmarrje jep për sigurinë fyese. Zhvilluesit e softuerit ofrojnë dhurata për hakerët ose hulumtuesit e tjerë të sigurisë kur gjejnë një vrimë ose një dobësi e cila mund t’ua mundësojë djemve të këqinj që të marrin përparësi nga softueri i tyre.

Sistemi i shpërblimeve deri më tani është mjaft mirë i vendosur, ku një haker mund të bëjë para lehtësisht duke ja dhënë shfrytëzimin e gjetur ndërmarrjes, që do t’i mund zhbindte ata nga lëshimi i tij ose shfrytëzimi i tij. Të gjitha ndërmarrjet e mëdha si Google, Apple dhe Adobe ofrojnë një sistem të këtillë. Por me sfidën BlueHat, Microsoft e quajti sistemin e parë të “sigurisë mbrojtëse”. Nga postimi i vet në blog, ndërmarrja thotë që derisa shumica e anëtarëve të industrisë të bashkohen në sigurinë e sulmuar, Microsoft mendon që, në një afat të gjatë kohor, një qasje mbrojtëse do të funksiononte më mirë.

Microsoft në përgjithësi morri 20 aplikacione, që është një numër i vogël, por duhet të kemi parasysh që sfida ishte mjaft e vështirë për t’u pranuar. Këtu jemi duke folur për paraqitjen e propozimeve të reja për ta bërë Windowsin dhe për t’i bërë produktet e tjera të Microsoftit më të vështira për t’u sulmuar nga pikëpamja e sigurisë. Me fjalë tjera, ata ishin duke shikuar për teknologjitë e zbutjes së “runtime”-it të dizajnuara për të parandaluar shfrytëzimin e dobësive në memorje. Një fakt interesant që e përmend postimi është që disa nga aplikacionet më të mira u paraqitën në minutën e fundit, madje disa sekonda para mbylljes së afatit. Por le të shohim se kush janë finalistët. Që të tre nga ta paraqitën propozime të reja që do të sjellin çmime në formë të parave dhe propozimet e tyre do të renditen në faqen e finalistëve.

Jared DeMott, hulumtues i sigurisë: “Kjo mbrojtje e re ulë efektin e zbulimeve në hapësirat e adresave dhe lehtëson shfrytëzimin e programimit të njohur të orientuar në rikthim (ROP).”

Ivan Fratric, hulumtues i sigurisë: “ROPGuard është një sistem që mund të gjejë dhe parandalojë format e përdorura të sulmeve ROP në runtime.”

Vasilis Pappas, doktor i filozofisë: “Kjo teknikë e propozuar quhet kBouncer, një teknikë kjo efikase dhe tërësisht transparente nga sulmet ROP.”

Nuk është e vështirë të vërehet që top njerëzit në komunitetin e sigurisë pajtohen që rruga për të zgjidhur njërën nga çështjet më problematike në sigurinë e softuerit është të gjenden mënyra për të punuar me sulmet e programimit të orientuar në rikthim (ROP).

Sulmet vijnë në forma të ndryshme, por Microsoft, si çdo prodhues madhor i softuerëve ka bërë përpjekjet e veta që të parandalojë funksionimin e viruseve dhe sulmeve keqdashëse. Diçka si DEP, ose parandalimi i ekzekutimit të të dhënave, është një gjë e madhe që ishte shtuar në bërthamën e Windows disa vite më parë. Vetvetiu, ai mund të parandalojë kodin që të ekzekutohet në memorjen e përdoruesit, në vendet ku vetëm të dhënat duhet të rrinë dhe jo programet binare. Në mënyrë ironike, kjo ndodhi kur ROP filloi të bëhet aq i popullarizuar sepse është një metodë për të tejkaluar DEP-in përveç gjërave të tjera.

Pra, sulmet ROP mundësojnë ekzekutimin e kodit në praninë e segmenteve joekzekutuese të memorjes dhe pa nevojën për të firmosur kodin. Është një rrugë për ta bërë sulmin keqdashës që të ekzekutohet në kompjuterë pa e ditur përdoruesi. Kështuqë rruga më e mirë për t’u marrë me këto lloje të sulmeve tani ka të bëjë me ROP-in.

Por çfarë nënkupton kjo gjë për ne si shfrytëzues? Për një gjë, është e qartë që Microsoft po mund të ballafaqohet dhe të gjejë metoda se si të merret me të gjitha sulmet keqdashëse që ekzistojnë, dhe kjo është njëra prej arsyeve që është inicuar kjo garë dhe është ofruar një çmim kaq bujar.

Nëse njëri prej aplikacioneve të pranuara në garë funksionon dhe arrin të largojë plotësisht sulmet ROP, do të mund ta shihnim të ndryshuar pejsazhin e sulmeve keqdashëse në Windows në një të ardhme të afërt, me shumë vektorë sulmesh që bëhen tërësisht të kotë. Pastaj, kjo do të mund të udhëhiqte ndërmarrjet e tjera të softuerit që të fillonin të merreshin me sigurinë mbrojtëse e poashtu edhe shpërblimet për sulmet.

Kjo do të ishte një mundësi e shkëlqyer për profesionistët e sigurisë që të njihen dhe të përqendrohen në strategjitë parandaluese për të sulmuar kërcënimet e së ardhmes. (CIO Albanian)

Lajmet e fundit>