一种新的软件开发技术有望终结黑客的破坏性攻击。其概念是在程序运行时不断地、反复地重新排列程序的代码,并且非常快地重新排列。这样做关闭了黑客的“机会之窗”,因为他不知道在哪里可以找到漏洞来攻击。置乱发生在毫秒之间。
代码重用攻击是一种有害的攻击,可以被阻止在他们的轨道上,研究人员在哥伦比亚大学网站上的一篇文章。
新的网络安全程序称为Shuffler,它“不断地重新随机化代码位置”,这样就不会发生即时返回式编程(JIT-ROP)攻击。在这些攻击中,内存泄露被用来在运行时发现有缺陷的、可利用的代码,科学家们在论文中进行了解释(PDF)。
+也在网络世界:有个足球雷竞技appIBM设置了测试范围来练习安全的进行噩梦般的网络战斗+
一个类似的技术,在程序启动时重新安排内存,叫做地址空间布局随机化(ASLR),过去曾成功地用来迷惑黑客。
然而,代码中常见的bug为恶意攻击提供了入口。研究人员说,软件每1000行代码通常包含50个错误。
黑客通过利用这些错误绕过ASLR。这是ASLR不会停止的事情。
“黑客很快发现,一旦程序已经运行,他们就可以利用内存泄露漏洞来获取代码片段,”哥伦比亚大学的这篇文章说。
洗牌者是如何工作的
研究人员的本发明的承诺结束这一。洗牌采用ASLR的随机化和超费用由它的代码混合每隔20至50毫秒。这是一个最后期限,黑客的工作。通过从服务器的黑客收集的任何信息都是过时的已经由懒人搞好得到它的时间。
研究者之一、布朗大学的Vasileios Kemerlis在文章中写道,当行动者能够行动时,“Shuffler已经将各自的代码片段重新定位到不同的记忆位置。”
它的另一个聪明之处在于,Shuffler软件在运行它精心呵护的程序的同时随机化自己。黑客也不应该以这种方式入侵。
研究人员说,他们的系统比之前用同样方法尝试过的任何系统都要好,比如麻省理工学院林肯实验室(MIT Lincoln Labs)的连续随机化TASR和佛罗里达州立大学的混音。他们说,改革太慢,需要太多的制度改革。
慢确实是所有这些程序的一个缺点。安排的实际行动需要时间。研究人员说,除非一个人使用了大量的计算机能力,否则shuffle会使速度平均降低15%。他们说,运行12核的服务器改善了情况。
研究人员表示,在他们准备释放Shuffler之前,他们还有一些工作要做。一个仍未完全解决的漏洞与服务器崩溃攻击有关。
“存在着数十亿行易受攻击的代码,”该研究的资深作者、哥伦比亚大学(Columbia)数据科学研究所(Data Science Institute)的杨俊峰(Junfeng Yang)在谈到黑客入侵的途径时表示。
洗牌的最终版本可能避免需要找到所有这些错误。