با Mayhem آشنا شوید؛ باتی که باگ‌های نرم‌افزاری را برای پنتاگون شکار می‌کند

در دنیای نرم افزار آسیب‌پذیری‌های زیادی وجود دارند که می‌توان از آن‌ها سوءاستفاده و به سیستم‌های مختلف حمله کرد. در همین راستا توسعه ابزاری که بتواند این آسیب‌پذیری‌ها را شناسایی کند، اهمیت بالایی دارد. یک بات با نام «Mayhem» که توسط استارتاپ «ForAllSecure» توسعه پیدا کرده، چنین وظیفه‌ای را در پنتاگون برعهده دارد.

شاید تا به امروز نام «دف کان»، یکی از بزرگترین کنفرانس‌های هکرها که سالانه در لاس وگاس برگزار می‌شود، به گوشتان خورده باشد. رقابت هکرها با یکدیگر یکی از بخش‌های دف کان را تشکیل می‌دهد که در سال ۲۰۱۶ تیم خالق Mayhem توانست جایزه «Cyber Grand Challenge» دارپا را در این مسابقات تصاحب کند.

این تیم حضور کمرنگی روی صحنه داشت و داوران با ۷ سرور روبه‌رو شدند که هریک از آن‌ها حاوی بات‌هایی برای کشف باگ‌ها در سرورهای دیگر بودند و علاوه بر شکار آن‌‌ها، باگ‌های خود را نیز برطرف می‌کردند. پس از ۸ ساعت این بات که تیمی از آزمایشگاه امنیت دانشگاه «کارنگی ملون» وظیفه توسعه آن را برعهده داشت،  توانست جایزه ۲ میلیون دلاری را برنده شود.

برنده شدن یک جایزه بزرگ به معنای امکان استفاده از یک سیستم یا بات در دنیای واقعی نیست، با این حال تیم توسعه‌دهنده Mayhem توانست با نمایش فوق‌العاده خود وارد بازار شود. استارتاپ ForAllSecure برای استفاده از بات خود پیشنهادهای مختلفی از کشورهایی مانند چین داشت، اما با واحد نوآوری دفاعی، بخشی از پنتاگون که سعی دارد فناوری‌های جدید را وارد ارتش ایالات متحده آمریکا کند، قرارداد بست.

پنتاگون

یکی از چالش‌های این استارتاپ، اثبات عملکرد Mayhem در زمینه جستجوی باگ در نرم افزار کنترل نمونه نظامی هواپیماهای مسافربری تجاری مورد استفاده توسط نیروهای آمریکایی بود. این بات توانست تنها در چند دقیقه، آسیب‌پذیری این سیستم را پیدا کند که البته این مشکل توسط سازنده هواپیما تایید و برطرف شد.

از دیگر باگ‌هایی که توسط این بات پیدا شده می‌توان به آسیب‌پذیری موجود در نرم ‌افزار «OpenWRT» در سال جاری میلادی اشاره کرد. این نرم افزار توسط میلیون‌ها دستگاه شبکه مورد استفاده قرار می‌گیرد. این بات تنها در برنامه‌های توسعه پیدا کرده برای سیستم عامل‌های مبتنی بر لینوکس کارایی دارد و از دو تکنیک برای شناسایی باگ‌ها استفاده می‌کند.

تکنیک اول با نام «فازینگ»، نرم افزار هدف را با ورودی‌های تصادفی از دستورات گرفته تا تصاویر، بمباران می‌کند. تکنیک دوم که «اجرای نمادین» نام دارد، شامل ایجاد یک نمایش ریاضی ساده از نرم افزار هدف می‌شود که می‌تواند برای شناسایی نقاط ضعف هدف اصلی به صورت ساده مورد تحلیل قرار بگیرد. تکنیک فازینگ در سال‌های گذشته مورد استفاده گسترده‌ای صورت گرفته و سال گذشته نیز گوگل یک ابزار فازینگ عرضه کرد که توانست بیش از ۱۶ هزار باگ در مرورگر کروم پیدا کند.

بات Mayhem می‌تواند باعث خودکار شدن فرایند بررسی امنیت سیستم‌های کامپیوتری در آینده شود، اما برای دستیابی به آن باید چنین بات‌هایی همکاری بیشتری با انسان‌ها داشته باشند. در حالی که ابزار توسعه یافته توسط ForAllSecure نشان‌دهنده عملکرد مناسب بات‌ها در زمینه شناسایی باگ‌های نرم افزاری است، نمی‌تواند در بخش سرویس‌های اینترنتی پیچیده یا پکیج‌های نرم افزاری کارایی بالایی داشته باشد.

شرکت‌ها و استارتاپ‌ها فعالیت خود در این حوزه را افزایش داده‌اند، بنابراین انتظار می‌رود در سال‌های آینده با بات‌های پیشرفته‌تری مواجه شویم تا بدون نیاز به انسان، قادر به شناسایی آسیب‌پذیری‌های نرم افزارها باشند.

مطالب مرتبط

شکایت کاربران از باگ‌های متعدد iPadOS و iOS 13.5؛ از تخلیه سریع باتری تا ریبوت

اگر تاکنون آیپد یا آیفون خود را به نسخه 13.5 آپدیت نکرده‌اید، بهتر است دست نگه دارید چون این نسخه آیفون‌ها را با مشکل تخلیه سریع باتری و داغ شدن بیش از حد و آیپدها را با مشکل ریبوت شدن مواجه کرده است.به گزارش سایت ZDNet، به روزرسانی‌های iPadOS 13.5 و iOS 13.5 آنقدر باگ... ادامه مطلب

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.این آسیب‌پذیری که با نام «StrandHogg 2.0» شناخته می‌شود، تمام دستگاه‌های مجهز به اندروید ۹.۰ و نسخه‌های قدیمی‌تر را تحت تاثیر قرار... ادامه مطلب

باگ اپ ادیسون دردساز شد؛ امکان دسترسی به ایمیل کاربران iOS

چندین کاربر با یک مشکل امنیتی در ویژگی جدید همگام‌سازی برنامه ایمیل «ادیسون» مواجه شده‌اند که امکان دسترسی به حساب کاربران ناشناس را برای آن‌ها فراهم می‌کند.روز جمعه نرم افزار ادیسون یک قابلیت جدید را دریافت کرد که امکان همگام‌سازی حساب ایمیل کاربران میان دستگاه‌های مختلف اپل شامل آیفون و مک را فراهم می‌کند. این... ادامه مطلب

سامسونگ آسیب‌پذیری خطرناک گوشی‌های سری گلکسی را پس از ۶ سال برطرف کرد

سامسونگ هفته گذشته آپدیت امنیتی ماه مه ۲۰۲۰ را برای گوشی‌های خود منتشر کرد. این به روزرسانی ۹ آسیب پذیری خطرناک اندروید و ۱۹ آسیب پذیری در رابط کاربری سامسونگ را رفع کرده است. یکی از این ۱۹ آسیب پذیری، باگ خطرناکی بوده که از سال ۲۰۱۴ در گوشی‌های سری گلکسی وجود داشته است.آسیب پذیری... ادامه مطلب

مایکروسافت مشکل خاموش شدن سرفیس پرو ۷ را بررسی می‌کند

از دسامبر ۲۰۱۹ برخی از کاربران سرفیس پرو ۷ گزارش کرده‌اند که این محصول هر چند وقت یکبار خاموش می‌شود. مایکروسافت سرانجام پس از ماه‌ها سکوت این مشکل را تأیید کرده و در حال بررسی آن است.شماری از کاربران سرفیس پرو ۷ در فروم رسمی مایکروسافت در مورد مشکل خاموش شدن ناگهانی این لپ تاپ... ادامه مطلب

از کار افتادن آیفون با ارسال پیام کوتاه مخرب [تماشا کنید]

هکرها پیام کوتاه مخربی ایجاد کرده‌اند که در صورت دریافت در محصولات iOS سبب اختلال در عملکرد آن‌ها می‌شود. اپل تاکنون به روزرسانی نرم افزاری برای رفع این مشکل را منتشر نکرده است.این پیام کوتاه شامل اموجی پرچم ایتالیا و کاراکترهای زبان سندی (Sindhi) می‌شود و زمانی که به آیفون، آیپد، مک یا اپل واچ... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟