Da tempo si sa che un modo per individuare vulnerabilità è quello di fare il reverse engineering delle patch. Chiaramente si trovano le vulnerabilità delle versioni obsolete, ma dato che gli aggiornamenti non vengono fatti né istantaneamente né su tutti i sistemi, si tratta di una tecnica che porta i suoi frutti. Finora si è trattato di una tecnica utilizzata manualmente, principalmente quando sono disponibili i sorgenti e che richiedeva una certa competenza, ma questo paper sposta il problema ad un altro livello, in cui strumenti automatizzati possono rendere anche questa attività alla portata di chiunque. Cito: In this paper, we propose techniques for automatic patch-based exploit generation, and show that our techniques can automatically generate exploits for vulnerable programs based upon patches provided via Windows Update. In many cases we are able to automatically generate exploits within minutes or less. Questo tipo di ricerca può potenzialmente mettere fine alla sicurezza basata essenzialmente sulle patch, giustificata dai motivi più vari, costringendo ad adottare dei principi di sicurezza basata sull’architettura e su corrette tecniche di progettazione, come si fa in tante altre discipline.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation