Microsoft заплатит 200 000 долларов создателю лучшего способа борьбы с эксплойтами

Microsoft заплатит 200 000 долларов создателю лучшего способа борьбы с эксплойтами

Корпорация объявила о старте соревнования для исследователей, изучающих проблемы противодействия эксплуатационным кодам. Призовой фонд конкурса составляет 250 тыс. долларов; основная часть этих денег достанется тому, кто спроектирует наилучшую (по мнению Microsoft) технологию защиты от злонамеренного использования уязвимостей.


Основное требование таково: технология, представляемая на состязание, должна эффективно бороться не с какими-то конкретными изъянами в программных продуктах, а с целыми классами эксплойтов - допустим, принципиально мешать любым попыткам повреждения памяти, безотносительно того, какое они имеют происхождение и против чего направлены. Образцы подобных систем уже есть - например, известная технология случайного расположения адресного пространства (ASLR), которая мешает злоумышленникам точно определять свободные блоки памяти, доступные для размещения вредоносной нагрузки.

По словам официальных лиц Microsoft, борьба с эксплуатацией уязвимостей требует более широкого подхода, нежели выявление отдельных изъянов и их ликвидация. Поэтому корпорация хочет, чтобы исследователи продемонстрировали способность к творческому мышлению и вышли за рамки традиционных методов противодействия атакующим кодам. На это корпорация дает потенциальным участникам без малого год: прием конкурсных работ будет продолжаться до 1 апреля 2012. Итоги же будут подведены на следующей конференции Black Hat, и тогда же победитель и призеры получат свои награды.

Как уже было сказано, автор лучшей технологии получит 200 тыс. долларов. Специалист, чья работа займет второе место, сможет рассчитывать на 50 тыс. долларов, а наградой за третью позицию будет MSDN-абонемент. Полное описание всех правил и условий состязания можно найти здесь. Заметим, что лауреаты конкурса сохранят авторские права на свои разработки, однако обязаны будут предоставить эти технологии в безвозмездное распоряжение Microsoft для использования в ее операционных системах и - возможно - других программных продуктах.

PC World

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

Атака работает за счёт несогласованности между двумя режимами TLS: «implicit» (например, HTTPS на порту 443, где защита включается сразу) и «opportunistic» (например, HTTP на порту 80, где защита активируется позже через апгрейд-запрос).

Используя это отличие, атакующий может вызвать рассинхронизацию между клиентом и сервером, после чего — незаметно встроить в канал поддельные данные.

Сценарий простой: клиент подключается к HTTPS, но злоумышленник перенаправляет его запрос на порт HTTP, сам инициирует апгрейд до TLS, а затем тайно синхронизирует обе сессии.

В итоге и клиент, и сервер думают, что всё идёт по плану — хотя злоумышленник в любой момент может подменить сообщения или задержать ответы.

Opossum базируется на принципах вектора атаки ALPACA, но работает даже там, где меры против ALPACA уже внедрены. Это делает «опоссума» особенно опасным, поскольку он бьёт не по самому TLS, а по логике взаимодействия приложений.

 

Эксперты говорят: отключить opportunistic TLS — не вариант, особенно на почтовых серверах и старых системах. Лучше изолировать порты и режимы TLS, а также включить проверку соответствия между протоколом и портом. Можно дополнительно отслеживать подозрительные апгрейд-заголовки.

Главный вывод — зрелые протоколы вроде TLS всё ещё могут быть уязвимыми из-за архитектурных нюансов. И чтобы не стать жертвой атак вроде Opossum, стоит внимательно относиться ко всем уровням стека безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru