کمیته رکن چهارم – تابستان سال گذشته و در یک رویداد جالب، مسابقاتی برگزار شد که طی آن، کامپیوترهای پرقدرت به پیکار با یکدیگر پرداختند. این کامپیوترها برای دستیابی به جایزه دو میلیون دلاری، حدود دوازده ساعت را صرف تلاش برای هک کردن یکدیگر نمودند.
به گزارش کمیته رکن چهارم،حالا “میهم”(Mayhem)، نرمافزاری که در این رقابتها پیروز شده، قصد دارد از مهارتهای هک و نفوذ خود برای کار در دنیای واقعی بهره ببرد.
به گزارش رایورز به نقل از تکنولوژی ریویو، این نرمافزار توسط یک شرکت استارتآپ امنیتی به نام ForAllSecure -که توسط استاد دانشگاهی به نام دیود بروملی و دو دانشجوی مقطع دکتری او بنیانگذاری شده- طراحی و تهیه گردیده است.
به گفته بروملی، نرمافزار “میهم” طوری طراحی شده که قادر باشد به صورت خودکار آسیبپذیریها و رخنههای امنیتی را در نرمافزارهای تجاری و نیز دستگاههای شبکه مانند روترها کشف نماید. به همین سبب همکاری با شرکتهای سازنده تجهیزات شبکه به منظور یافتن آسیبپذیریهای موجود در محصولات آنها در حال انجام است.
گفتنی است که سال گذشته، هکرها توانسته بودند با نقصهای امنیت موجود در ابزارهای اینترنتی مانند دوربینها، به دو سایت “ردیت” و “توئیتر” حمله کنند.
سال گذشته، بروملی نتایج حاصل از بررسی نرمافزار حدود دو هزار روتر را منتشر کرد که منجر به تقویت میهم شد. مطابق این تحقیق، بیش از چهل درصد از میان هشتاد و نه محصول مختلف، حداقل یک آسیبپذیری از خود بروز دادند. این نرمافزار همچنین چهارده آسیبپذیری پیشین را که حدود شصت و نه درصد از برنامههای ساخته شده را تحت تأثیر قرار میداد، کشف کرد.
به نظر کارشناسان، مسابقه مذکور که به نوعی نبرد رباتها بود و در آن “میهم” پیروز شد، در حقیقت تلاش برای یافتن رخنهها و آسیبپذیریهای نرمافزارها و تجهیزات، به صورت “اتوماتیک” است تا بتوان بر همه خطرات امنیتی فائق شد.
جیووانی ویگنا، یک پروفسور دانشگاه معتقد است که هرگونه تلاش برای استفاده از روشهای نبرد رباتها در این عرصه بسیار مهم و حیاتی است. اما او میگوید رؤیای اتوماتیک کردن مقابله با هک کردن تمام سیستمهای امنیتی جهان، غیرواقعی است، زیرا افراد بشر هنوز هم نیاز دارند به صورت مداوم به بررسی کارهای خود بپردازند.
وی ادامه میدهد: فرض کنید که شما مدیر یک کمپانی سازنده روتر هستید؛ طبیعی است که کارمندان شما هرگز نمیخواهند پچی را منتشر کنند که هیچ تضمین کیفیتی ندارد و ممکن است تجهیزات را از کار بیندازد، اما در عمل ما گاه به صورت ناخواسته شاهد این اتفاق هستیم.
البته بروملی، خود به این واقعیت اذعان داشته و معتقد است مردم غالباً ترجیح میدهند از انسان برای اجرای روندهای کاری خود استفاده کنند تا نرمافزاری اتوماتیک. بروملی در جای دیگر عنوان کرده است: «من مخالف این روند نیستم، اما احساس میکنم این باعث کُند شدن فرآیند میشود.»
او امیدوار است که چنانچه هکرهای و نیز ضدهکرهای اتوماتیک بتوانند صلاحیتهای خود را نشان دهند، به آنها اجازه میدهند کارهای خود را با نظارت کمتری از جانب نیروی انسانی انجام دهند.
منبع:رسانه خبری امنیت اطلاعات