Адаптивный Антивирус А3 Самостоятельно Обнаружил И Устранил Уязвимость Shellshock За 4 Минуты.

IT-специалисты из Университета Юты создали программный комплекс, который не только выявляет и удаляет ранее неизвестные вирусы, но и исправляет последствия их работы.

Проект под названием A3 (Advanced Adaptive Applications, или по-нашему — Advanced Adaptive Programs, P3) работает с виртуальными машинами, работающими на серверах.

В отличие от обычного антивируса, имеющего каталог вирусов, с помощью которого он пытается найти и обезвредить вредоносное ПО, А3 следит за работой виртуальной машины и отмечает, когда что-то идет не так (распознает подозрительное и нестандартное поведение системы).

Одна из программ проекта фиксирует состояние виртуальной машины и при необходимости может «отмотать» запись для анализа и исправления.

Во время «показательных выступлений» А3 распознала нападение Контузия ( печально известная ошибка bash ) и устранил последствия на работающем сервере всего за 4 минуты.

В отчет о работе программы приведены подробности работы с этой уязвимостью.

После попытки эксплуатации уязвимости на тестовом сервере

   

 GET /appstore/index.php HTTP/1.1
 User-Agent: () { :;}; /bin/cat /home/mitll/passwd > /tmp/hello.txt
 Host: 155.98.38.76:7701
 Accept: */* 
 

   

А3 просканировал виртуальную машину за 2 минуты, обнаружил запрещенный вызов, и еще 1,5 минуты ему потребовалось, чтобы найти проблему в исходном коде Bash. После этого А3 пропатчил bash, отключив функционал, приводивший к проблеме, и виртуальная машина продолжила работать в обычном режиме.

Рик Оиде, представитель института, говорит в интервью на Сайт института : «Здорово, что программа может быстро и без вмешательства человека найти приемлемое решение и исправить серьёзную и очень распространенную проблему безопасности.

Круто, что можно выбрать «уязвимость недели» и программа с ней справится».

Сейчас проект находится на стадии «проверки концепции», и разработчики рассматривают возможность использования его на реальных облачных сервисах.

Потенциально возможно использовать такое программное обеспечение на системах облачного хостинга, таких как Amazon: если вирус останавливает или прерывает выполнение виртуальной машины, программа может восстановить ее и запустить снова автоматически.

Проект пока не рассматривается как ПО для домашнего использования, хотя в принципе это не исключено.

Проект А3 является частью более крупной программы DARPA под названием КРУШЕНИЕ (аббревиатура от «разработка надежных, адаптивных, безопасных серверов с нуля»), в которой пытаются придумать более безопасную глобальную сеть.

Проект с открытым исходным кодом - желающие могут узнать подробности на сайте страница проекта .

Теги: #a^3 #адаптивный антивирус #виртуальные машины #виртуальные машины #виртуальные машины #сервер #информационная безопасность

• Преимущества Платформы Magento Для Вашего Бизнеса В Сфере Электронной Коммерции

  19 Oct, 24

• Rss: Rss Блога

  19 Oct, 24

• Почему Apple Отказалась От Метеослужбы Yahoo

  19 Oct, 24

• Квинтетная Модель Данных И Сотни Гигабайт Данных

  19 Oct, 24

• Вышла Третья Версия Традиционной 1 Апреля Ponyos

  19 Oct, 24

• Кто-То Отправляет Секс-Игрушки С Amazon Незнакомцам. Amazon Не Знает, Как Их Остановить

  19 Oct, 24

• Мфкаст №22. Новые «Андроиды», Булыжная Гарнитура И Очередной Слоган Htc

  19 Oct, 24

• Турбомилк, Отношение К Критике

  19 Oct, 24

• Бекон И Яйца. Велосипед С Яйцами И Линейной Алгеброй!

  19 Oct, 24

• Пользовательские Макеты. Часть 2. Celllayout

  19 Oct, 24