Las botnets podrían encontrar su pareja en Robot Hackers

El verano pasado, el Pentágono organizó un concurso en Las Vegas en el que computadoras de alta potencia pasaron 12 horas tratando de piratearse entre sí en busca de una bolsa de $ 2 millones. Ahora Mayhem, el software que ganó, está comenzando a poner sus habilidades de piratería a trabajar en el mundo real.





Mayhem fue creado por una startup de seguridad ForAllSecure , cofundado por el profesor Carnegie Mellon david brumley y dos de sus estudiantes de doctorado. Brumley dice que la compañía ha comenzado a adaptar Mayhem para que pueda encontrar y reparar automáticamente las fallas en ciertos tipos de software comercial, incluido el de los dispositivos de Internet, como los enrutadores.

Se están realizando pruebas con socios no revelados, incluido un fabricante de dispositivos de Internet, para ver si Mayhem puede ayudar a las empresas a identificar y corregir vulnerabilidades en sus productos de manera más rápida y completa. La atención se centra en abordar el desafío de las empresas que necesitan dedicar recursos considerables para respaldar años de productos anteriores con actualizaciones de seguridad. A fines del año pasado, los piratas informáticos utilizaron una botnet masiva de dispositivos de Internet comprometidos, como cámaras, para eliminar sitios como Reddit y Twitter.

Ahora, cuando una máquina está comprometida, toma días o semanas para que alguien se dé cuenta y luego días o semanas, o nunca, hasta que se lanza un parche, dice Brumley. Imagine un mundo donde la primera vez que un pirata informático explota una vulnerabilidad, solo puede explotar una máquina y luego se parchea.

El año pasado, Brumley resultados publicados de alimentar casi 2,000 imágenes de firmware de enrutador a través de algunas de las técnicas que impulsaron Mayhem. Más del 40 por ciento, que representa 89 productos diferentes, tenía al menos una vulnerabilidad. El software encontró 14 vulnerabilidades no descubiertas previamente que afectan a 69 compilaciones de software diferentes. ForAllSecure también está trabajando con el Departamento de Defensa en ideas sobre cómo poner Mayhem en el mundo real para encontrar y corregir vulnerabilidades.

El concurso Cyber ​​Grand Challenge que Mayhem ganó el año pasado fue organizado por la Agencia de Proyectos de Investigación Avanzada de Defensa del Pentágono, DARPA, en un intento de estimular la investigación sobre la idea de automatizar parte del trabajo de los expertos en seguridad. Los equipos ingresaron software que tenía que parchar y proteger una colección de software de servidor, al mismo tiempo que identificaban y explotaban vulnerabilidades en los programas bajo la administración de sus competidores. (DARPA ha afirmado que alentar el desarrollo de la tecnología al aire libre la inclinará a ser utilizada principalmente con fines defensivos, no ofensivos).

Juan Vigna , profesor de la Universidad de California, Santa Bárbara, dice que los esfuerzos para hacer un uso práctico de las técnicas de la batalla de bots de DARPA son importantes. Pero dice que los sueños de piratas informáticos automatizados que limpian todas las vulnerabilidades de seguridad del mundo no son realistas, ya que los humanos aún necesitarán verificar su trabajo.

Digamos que es una empresa de enrutadores. Estos muchachos no querrán implementar un parche que no tiene garantía de calidad y podría desconectar todos sus dispositivos, dice. Vigna lideró el equipo cuyo software MechanicalPhish quedó tercero en el concurso DARPA el verano pasado. El software ha sido lanzado como fuente abierta para que otros experimenten.

Brumley reconoce ese problema. Muchas personas, incluso en el gobierno de los EE. UU., prefieren tener un ser humano al tanto en lugar de dejar que el software automatizado maneje el programa, dice.

No estoy en contra de eso, pero siento que ralentiza el proceso, dice Brumley. Tiene la esperanza de que, a medida que los hackers y reparadores autónomos demuestren su valía, se les permitirá trabajar con menos supervisión humana.

esconder