این ربات شکار اشکالات نرم افزار برای پنتاگون

ضرب وشتم پدید آمده از یک سال 2016 دولت-حمایت مسابقه در یک کازینو در لاس وگاس هتل. در حال حاضر از آن استفاده کرد.

در اواخر سال گذشته دیوید هاینز یک مهندس امنیت در اینترنت زیرساخت های شرکت Cloudflare خودش زل زده بود به یک تصویر عجیب و غریب. “آن را خالص gibberish” او می گوید. “یک دسته کامل از رنگ خاکستری و سیاه و سفید پیکسل ساخته شده توسط یک ماشین است.” او کاهش یافته است به اشتراک گذاری تصویر و گفت این امر می تواند یک ریسک امنیتی است.

Haynes’ احتیاط قابل فهم بود. تصویر ایجاد شده توسط یک ابزار به نام ضرب وشتم که پروب نرم افزار برای پیدا کردن ناشناخته نقص های امنیتی ساخته شده توسط راه اندازی چرخید خارج از دانشگاه کارنگی ملون به نام ForAllSecure. Haynes شده بود تست آن را بر روی Cloudflare نرم افزار که تغییر اندازه تصاویر برای سرعت بخشیدن به وب سایت ها و تغذیه آن چند نمونه عکس. ضرب وشتم جهش یافته آنها را به glitchy, نفرین تصاویر که سقوط این نرم افزار پردازش عکس با تحریک یک دور بماند اشکال یک ضعف است که می تواند باعث سردرد برای مشتریان پرداخت Cloudflare برای نگه داشتن وب سایت خود را در حال اجرا هموار.

Cloudflare ساخته است ضرب وشتم یک بخش استاندارد از آن ابزار امنیتی. نیروی هوایی ایالات متحده و نیروی دریایی و ارتش از آن استفاده کرده اند ، ماه گذشته پنتاگون اعطا ForAllSecure یک 45 میلیون دلار قرارداد برای گسترش استفاده از ضرب وشتم در سراسر آمریکا. این گروه دارای مقدار زیادی از اشکالات را پیدا کنید. یک 2018 گزارش دولت یافت که تقریبا تمام سیستم های سلاح های وزارت دفاع آزمایش بین 2012 و سال 2017 به حال جدی آسیب پذیری های نرم افزار.

ضرب وشتم نیست به اندازه کافی پیچیده به طور کامل جایگزین کار انسان اشکال یاب که استفاده از دانش طراحی نرم افزار, کد, مهارت خواندن, خلاقیت و شهود برای پیدا کردن معایب. اما ForAllSecure مؤسسین و مدیر عامل دیوید Brumley می گوید که این ابزار می تواند کمک به بشر کارشناسان بیشتری انجام می شود. جهان نرم افزار بیشتر حفره های امنیتی از کارشناسان زمان برای پیدا کردن و بیشتر نقص های کشتی در هر دقیقه است. “امنیت نیست در مورد بودن یا امن یا نا امن آن را در مورد چگونه سریع شما می تواند حرکت کند می گوید:” Brumley.

ضرب وشتم سرچشمه در غیر معمول 2016 نرم مسابقه در یک کازینو در لاس وگاس سالن. صدها نفر از مردم نشان داد تا به تماشای اینترنتی Grand Challenge, توسط آژانس تحقیقاتی پنتاگون DARPA. اما هرگز هیچ انسانی در مرحله, فقط هفت gaudily روشن کامپیوتر سرور. هر میزبانی یک ربات است که تلاش برای یافتن و بهره برداری از اشکالات در سرور های دیگر در حالی که همچنین پیدا کردن و وصله خود نقص است. پس از هشت ساعت ضرب وشتم ساخته شده توسط یک تیم از Brumley را کارنگی ملون امنیتی آزمایشگاه برنده 2 میلیون دلار جایزه است. آن قرمز روشن و سرور فرود در اسمیتسونیان.

Brumley است که هنوز هم یک کارنگی ملون استاد می گوید: تجربه او را متقاعد کرد که خود را در آزمایشگاه ایجاد می تواند مفید باشد در دنیای واقعی است. او در کنار قابلیت های تهاجمی تیم خود را ربات استدلال دفاع مهم تر بود و در مورد وجوهي آن است. “سایبر همانند چالش نشان داد که به طور کامل مستقل امنیت امکان پذیر است,” او می گوید. “کامپیوتر می توانید انجام دهید خوب است.”

دولت های چین و اسرائیل فکر کردم تا بیش از حد. هر دو ارائه قرارداد اما ForAllSecure امضا با عمو سام. آن را به یک قرارداد با دفاع نوآوری واحد پنتاگون گروهی که تلاش می کند برای پیگیری سریع فن آوری های جدید به ارتش ایالات متحده.

ForAllSecure به چالش کشیده شد برای اثبات ضرب وشتم را فطرت به دنبال نقص در نرم افزار کنترل از تجاری هواپیمای مسافربری با یک نظامی نوع مورد استفاده توسط نیروهای ایالات متحده. در دقیقه خودکار هکر در بر داشت یک آسیب پذیری که پس از آن تایید شده و ثابت توسط این هواپیما تولید کننده.

دیگر اشکالات موجود با ضرب وشتم شامل یک کشف شده در اوایل سال جاری در OpenWRT نرم افزار مورد استفاده در میلیون ها دستگاه های شبکه. در پاییز گذشته دو کارورزان در این شرکت را به ثمر رساند پرداخت از Netflix بکشد اشکال فضل برنامه پس از آنها با استفاده از ضرب وشتم برای پیدا کردن یک نقص در نرم افزار است که اجازه می دهد تا مردم ارسال ویدئو از تلفن خود را به یک تلویزیون است.

Brumley می گوید علاقه از خودرو و شرکت های هوافضا است به خصوص قوی. اتومبیل و هواپیما تکیه می کنند به طور فزاینده ای در نرم افزار که نیاز به عملکرد قابل اعتماد برای سال ها و به روز شده است به ندرت اگر در همه.

ضرب وشتم با این نسخهها کار فقط در برنامه های مبتنی بر لینوکس سیستم عامل و اشکالات در دو راه scattershot دیگر بیشتر هدف قرار دادند.

این اولین بار است که یک تکنیک به نام fuzzing که شامل بمباران هدف با نرم افزار به طور تصادفی تولید ورودی مانند دستورات و یا عکس ها و تماشای برای دیدن اگر هر ماشه بهره برداری تصادفات است. دوم این است که به نام نمادین اعدام و شامل ایجاد یک ساده ریاضی نمایندگی از هدف قرار دادن نرم افزار. که dumbed-پایین دو می توان تجزیه و تحلیل برای شناسایی پتانسیل نقاط ضعف در هدف واقعی.

تجزیه و تبدیل به بیشتر به طور گسترده ای مورد استفاده در کامپیوتر های امنیتی در سال های اخیر است. سال گذشته گوگل منتشر شد fuzzing ابزار آن می گوید پیدا کرده است بیش از 16,000 اشکالات در آن مرورگر کروم. اما Haynes از Cloudflare می گوید این روش هنوز هم مورد استفاده در صنعت به دلیل fuzzing ابزار معمولا نیاز به بیش از حد مراقب باشید انطباق برای هر یک از هدف برنامه است. ForAllSecure گردد ضرب وشتم به بیشتر سازگار, او می گوید اجازه می دهد Cloudflare استفاده از تجزیه و بیشتر به طور معمول. نمادین اعدام می توانید پیچیده تر اشکالات و قبلا استفاده شده است عمدتا در آزمایشگاه های تحقیقاتی هاینز می گوید.

Ruoyu وانگ استاد در دانشگاه ایالتی آریزونا امید ضرب وشتم فقط شروع یک خودکار بیشتر در آینده برای کامپیوتر, امنیت, اما می گوید که نیاز به رفع اشکال-پیدا کردن رباتها به همکاری بیشتر با انسان است.

ضرب وشتم نشان می دهد که اتوماسیون می تواند کار مفیدی انجام وانگ می گوید اما موجود خودکار اشکال مکان یاب نمی تواند کمک بسیار پیچیده سرویس های اینترنت و یا بسته های نرم افزاری. بهترین نرم افزار این است که هیچ جا در نزدیکی به اندازه کافی هوشمند به درک قصد و عملکرد برنامه ها به مردم انجام دهد. ضرب وشتم توانایی را امتحان کنید بسیاری از چیزهای مختلف با سرعت بیشتری نسبت به هر انسان است و هیچ جایگزین. “بسیاری از مشکلات در به طور خودکار پیدا کردن آسیب پذیری های در حال جا به نزدیک بودن حل شد می گوید:” وانگ.

وانگ بخشی از یک تیم به نام مکانیکی Phish قرار داده شده است که ثالث در سال 2016 DARPA مسابقات که به ضرب وشتم خود را شروع. او در حال حاضر با این نسخهها کار در یک تحقیق جدید برنامه از آژانس به نام شطرنج تلاش برای ایجاد قوی تر اشکال-پیدا کردن نرم افزار است که شیپور خاموشی انسان برای کمک به چیزهایی که ماشین نمی تواند grok. “در حال حاضر دولت از هنر اتوماسیون نمی دانم زمانی که آن را در هدف قرار دادن یک مانع” وانگ می گوید. “آن را باید متوجه باشید که مشورت یک انسان است.” امروز ضرب وشتم به نظر می رسد برای اشکالات خود را در آن اما فرزندان آن ممکن است بازیکنان تیم.


بزرگ تر سیمی داستان
  • NSA راز ابزار برای نقشه برداری شبکه های اجتماعی خود را
  • به ضرب و شتم Covid-19 شما باید بدانید که چگونه یک ویروس حرکت می کند
  • 11 راه برای ارتقاء خود را از Wi-Fi و با سرعت اینترنت خود را
  • نیجریه کلاهبرداران پاره کردن بیکاری سیستم
  • سلام بچه ها! خواندن این کتاب در طول خود را بسیار. طولانی است. تابستان
  • 👁 مغز مفید مدل برای هوش مصنوعی ؟ به علاوه: دریافت آخرین اخبار AI
  • 🎧 چیز نه صدایی درست است ؟ بررسي فايلهاي مورد علاقه ما هدفون بی سیم, هدفون soundbars و بلندگوهای بلوتوث

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>