一种新的软件开发技术有望从黑客结束破坏性的漏洞。该概念是不断,反复,在运行时重新排列程序的代码 - 并且非常快速地执行。这样做,关闭了黑客的“机会窗口”,因为他不知道在哪里找到毒品攻击的错误。争先恐管发生超过毫秒。
研究人员说,代码重用攻击是可以在他们的轨道中停止死亡的有害漏洞哥伦比亚大学网站的一篇文章。
Shuffler称,随着新的网络安全程序被称为“不断重新随机化代码位置”,以便无法进行即时返回导向的编程(JIT-ROP)攻击。这些攻击是在运行时在运行时发现错误,可在运行时可利用的代码的攻击科学家们在纸上解释了(PDF)。
+也在网络世界上:足球竞猜app软件IBM建立测试范围,以安全地练习战斗梦魇网络战斗+
一种类似的技术,在程序启动时重新排列的内存之一,称为地址空间布局随机化(ASLR)已成功地用于混淆过去的黑客。
但是,代码中的通常错误已经为疯狂的漏洞提供了一个条目。研究人员称,每1000行代码通常包含50个错误。
黑客通过利用这些错误来实现ASLR。这是ASLR不会停止的东西。
“黑客很快发现他们可以利用内存泄露错误抓取代码片段一旦程序已经在运行,”哥伦比亚大学文章说。
Shuffler如何工作
研究人员的发明承诺结束。Shuffler通过将代码混合每20到50毫秒,使Aslr随机化和超级充电。这是黑客工作的截止日期。由服务器从服务器获取的任何信息已经过时了,已经在Ne'er井中获得它时已经过时了。
当演员可以采取行动时,“Shuffler已经将相应的代码片段迁移到不同的内存位置,”棕色大学的研究共同作者Vasileios Kemerlis,在文章中。
难以澄清的是,Shuffler软件在沿着计划的时期跑步时随机地随机化。黑客也不应该这样做。
研究人员表示,他们的系统比以前在同一静脉中尝试的任何东西都更好地工作,例如MIT林肯实验室的不断随机化Tasr.和佛罗里达州立大学的混合。他们说,它们太慢,需要太多的系统变化。
SLOWNESS确实是所有这些计划的缺点。该安排的物理行为需要时间。研究人员说,除非使用大量计算机电力,否则Shuffler平均减慢15%的人。他们说,运行12个核心的服务器改善了重要事项。
研究人员表示,在他们准备释放Shuffler之前,他们仍然有一点工作要做。一个漏洞仍未完全解决与服务器崩溃漏洞有关。
“哥伦比亚的哥伦比亚君汶阳的学习高级作者和数据科学研究所成员,谈到黑客使用的渗透路线,谈到了数十亿的脆弱的代码。
最终版本的Shuffler可以避免找到所有这些错误。