Нова інноваційна співпраця між лабораторією HexHive EPFL і Oracle розробила автоматизовану, далекосяжну технологію в безперервній боротьбі між менеджерами з ІТ-безпеки та зловмисниками, сподіваючись знайти помилки раніше, ніж це зроблять хакери. 9 грудня 2021 року світ ІТ- безпеки був шокований. Ще до того, як його розробники навіть дізналися про це, додаток log4j — частина пакета Apache, який використовується на більшості веб-серверів — був використаний хакерами, що дозволило їм взяти під контроль сервери та центри обробки даних по всьому світу.
The Wall Street Journal повідомила про новини, які ніхто не хотів чути: «Офіційні особи США кажуть, що під загрозою знаходяться сотні мільйонів пристроїв. Хакери можуть використовувати помилку, щоб викрасти дані, встановити шкідливе програмне забезпечення або взяти під контроль».
Постраждало 93% світових хмарних сервісів
Одна оцінка стверджувала, що вразливість вразила 93% корпоративних хмарних середовищ. У EPFL усім ІТ-адміністраторам надіслали вказівки негайно виправити серверне програмне забезпечення. Навіть корпорації Oracle, світовому лідеру в галузі інформаційної безпеки, довелося надіслати виклик лиха: «Через серйозність цієї вразливості та публікацію коду експлойту на різних сайтах Oracle наполегливо рекомендує клієнтам застосовувати оновлення, надані нашим сповіщенням безпеки, як якомога швидше.”
Жертвами помилки log4j були Міністерство оборони Бельгії, Національна служба охорони здоров’я Великобританії та низка фінансових торгових платформ. Отже, що зробили такі корпорації, як Oracle, щоб спробувати запобігти повторенню подібних інцидентів?
Насправді Oracle вже працювала проти такого роду вразливості до спалаху, включаючи співпрацю з професором Матіасом Паєром з лабораторії HexHive EPFL.
«Ми вже розглядали подібні види аналізу програм і працювали над хмарною безпекою в рамках EcoCloud Center EPFL, — пояснив Паєр, — але ми не підходили до таких помилок. Потім ми почали працювати з Oracle Labs, яка надала фінансування через подарунок. Франсуа Готьє та Костянтин Воробйов, два дослідники Oracle, познайомили нас зі складними технічними проблемами, з якими вони зіткнулися, і ми разом працювали над розробкою платформи для виявлення таких вразливостей».
«Люди роками намагалися знайти та використати вразливості в коді серверів, у тому числі Oracle, або з метою отримати певну пряму вигоду, або заробити гроші, надсилаючи звіти про помилки. У будь-якому випадку це спеціальні атаки вручну. Ручні атаки, аналітик ретельно аналізує вихідний код цілі, а потім ретельно розробляє атаку. Ми розробили механізм, який автоматизує цей процес і дозволяє Oracle випереджати зловмисників», – продовжив він.
На вісім ходів вперед, як шаховий гросмейстер
«На додаток до цього помилки, які ми знаходимо, можуть бути набагато складнішими, ніж ті, які експерти знаходять вручну. Більшість аналітиків навчені шукати на глибину двох маніпуляцій. Наша платформа може виконувати пошук на глибину до восьми маніпуляцій», – сказав Паєр.
У боротьбі між менеджерами з ІТ-безпеки та зловмисниками захисники сподіваються знайти помилки раніше, ніж зловмисники, і тепер менеджери з безпеки мають одну ключову перевагу, коли справа доходить до використання платформи HexHive. «Хоча наш інструмент нейтральний, тобто його можуть використовувати як зловмисники, так і захисники, розробники мають повний доступ до свого власного коду та розуміють його, що дає їм величезну перевагу перед хакером, коли справа доходить до інтерпретації результатів. Таким чином, у них є дуже хороші шанси знайти слабкі місця перед нападником».
Розробляються плани щодо організації стажування для дослідників HexHive у корпорації Oracle, що є безпрограшним як для компанії, так і для EPFL. У Oracle будуть люди, які фактично розробили частину коду на місці, що полегшить інтеграцію платформи в їхній конвеєр. У той же час розміщення забезпечить чудовий досвід для дослідників EPFL, а прототип HexHive залишиться з відкритим вихідним кодом, усі звіти про помилки будуть опубліковані».
Поки існують інформаційні технології, боротьба між менеджерами безпеки та хакерами триватиме. Завдяки співпраці з HexHive Oracle зможе бути на крок попереду агресора: швидше, вище, сильніше. Джерело