باحث يفوز بجائزة 200،000 $ من مايكروسوفت لتكنولوجيا تخفيف استغلال جديدة

تم الإعلان عن باحث الأمن وجامعة كولومبيا الدكتوراه فاسيليس باباس الفائز بجائزة مسابقة BlueHhat لمايكروسوفت لتقنية التخفيف التي تستغل "kBouncer" والتي تم تصميمها لاكتشاف ومنع المنحى المعتمد برمجة (ROP) ، وهي تقنية شعبية لاستغلال الضعف.

أطلقت شركة مايكروسوفت مسابقة جائزة BlueHat قبل عام واحد في مؤتمر الأمن في Black Hat USA 2011 من أجل تحفيز الباحثين الأمنيين لتطوير أساليب جديدة لمكافحة الاستغلال. استلم باباس شيكًا بمبلغ 200 ألف دولار أمريكي خلال حفل توزيع الجوائز في لاس فيجاس يوم الخميس.

كجزء من قواعد المسابقة ، تلقت مايكروسوفت ترخيصًا بدون حقوق ملكية لاستخدام أي من التقنيات المقدمة ، لكن منشئي المحتوى يحتفظون بالملكية الفكرية حقوق أكثر من

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام التشغيل Windows]

يتم استخدام ROP بشكل متكرر في عمليات الاستغلال التي تستهدف ثغرات أمنية في الذاكرة مثل تجاوز سعة المخزن المؤقت ، مما قد يؤدي إلى تنفيذ غير قانوني لشفرة تعسفية.

هذه التقنية تجعل الاستغلال أكثر موثوقية ويسمح للمهاجمين بالالتفاف حول آليات الأمان الموجودة في أنظمة التشغيل الحديثة ، مثل Data Execution Prevention (DEP) أو Address Layout Randomization (ASLR) ، كما قال كارستن إييرام ، كبير خبراء الأمن في شركة أبحاث قابلية التأثر Secunia .

Kbouncer كان واحدا من ثلاثة تقنيات التخفيف استغلالها التي حددتها مايكروسوفت لنهائيات جائزة BlueHat من إجمالي 20 إدخالات مؤهلة.

Pappa كان يعمل على تقنيات تخفيف استغلال أخرى في الماضي وكان بالفعل فكرة وراء kBouncer في رأسه ، قال. وقد أتاحت مسابقة BlueHat الفرصة لتطبيقها.

ليس لدى الباحث أي خطط ملموسة حتى الآن للتكنولوجيا أو لأموال الجائزة التي حصل عليها من Microsoft بقيمة 200،000 دولار.

التقنيات الأخرى التي جعلت من ركز النهائي أيضا على الوقاية من شرطة عمان السلطانية. تم تطويرها من قبل الباحثين في مجال الأمن Jared DeMott و Ivan Fratric.

فاز Fratric بالمركز الثاني و جائزة 50،000 دولار مع مفهومه "ROPGuard" ، في حين فاز DeMott باشتراك MSDN بقيمة 10000 دولار و 10،000 دولار إضافي لمقاربته المسماة "/ ROP ".

جميع التقنيات الثلاث المقترحة من قبل المتسابقين النهائيين ستجعل من الصعب على المهاجمين استغلال أنواع معينة من نقاط الضعف ، كما قال كارستن. ومع ذلك ، فإن الأمر سيستغرق بعض الوقت لتنفيذها بشكل صحيح ، ومن المحتمل أن يكتشف الباحثون ضعفًا في أساليب الاستغلال المختلفة بحلول ذلك الوقت.

لقد تم بالفعل تطبيق فكرة "ROPGuard" لـ "Fratric" في الإصدار 3.5 من تقنية معاينة Microsoft's Enhanced مجموعة أدوات الخبرة للتخفيف (EMET) - أداة أمنية متخصصة يمكن استخدامها من قبل مسؤولي النظام لتطبيق تقنيات تخفيف استغلال البيانات على تطبيقات أخرى في وقت التشغيل.

إحدى الاستراتيجيات الأساسية لشركة Microsoft هي تنفيذ عمليات استغلال الاستغلال في منتجاتها ، وفقًا لما قاله Mike Reavey مدير أول لمركز الاستجابة الأمنية لـ Microsoft. وقال يونس وي ، المدير: "لقد تم إنجازه بالفعل مع تقنية إيفان فراتريك ، ويجري تقييم الأفكار الأخرى.

تعتزم شركة مايكروسوفت إصدار طبعة ثانية من مسابقة" جائزة BlueHat "، لكن التفاصيل لا تزال قيد التنفيذ. في مجموعة الحوسبة الجديرة بالثقة في Microsoft.

أجرت الشركة استطلاعًا في طبعة هذا العام من مؤتمر Black Hat الأمني ​​من أجل تحديد ما يشعر به بعض أكبر المشكلات الأمنية في الوقت الحالي. يمكن استخدام الإجابات لضبط التركيز لمسابقة جائزة BlueHat القادمة.