image

Zelfreparerende software stopt onbekende lekken en virussen

vrijdag 14 november 2014, 14:10 door Redactie, 8 reacties

Onderzoekers aan de Universiteit van Utah hebben software ontwikkeld die niet alleen in staat is om onbekende virussen en exploits te detecteren en te stoppen, maar ook automatisch de aangerichte schade repareert en de kwetsbaarheden verhelpt waardoor de aanvallen wisten binnen te dringen.

De nieuwe software heet A3 en staat voor Advanced Adaptive Applications (PDF). Het is een programma dat binnen een virtual machine werkt en het besturingssysteem en geïnstalleerde applicaties nauwlettend in de gaten houdt. Zodra er verdachte activiteit wordt waargenomen kan de software ingrijpen. Daarbij maakt het niet uit of het om een bekende aanval gaat of kwaadaardige code die nog nooit eerder is waargenomen.

Volgens de makers kan A3 aanvoelen dat er iets in de werking van de computer niet klopt om vervolgens de aanval te stoppen. Hierna kan de beschadigde of kwetsbare code worden hersteld, zodat toekomstige aanvallen via dezelfde manier worden voorkomen.

Shellshock

Om de effectiviteit van A3 te demonstreren gebruikten de onderzoekers de Shellshock-bug. De software detecteerde een aanval via Shellshock en wist de schade binnen vier minuten te herstellen. "Het is een belangrijke ontwikkeling dat een computersysteem automatisch, en in korte tijd, een acceptabele oplossing voor een wijdverbreid beveiligingslek kan vinden", zegt universitair docent Eric Eide die het onderzoeksteam leidt.

A3 was vier jaar in ontwikkeling en is mede ontwikkeld door de Amerikaanse defensieleverancier Raytheon met geld van het Defense Advanced Research Projects Agency (DARPA), de onderzoekspoot van het Pentagon. Vooralsnog zijn er geen plannen om A3 voor thuiscomputers en laptops aan te passen, maar Eide sluit niet uit dat dit in de toekomst wel zal gebeuren.

Reacties (8)
14-11-2014, 14:32 door Anoniem
Klinkt top.. maar waarom moet het meteen gedegradeerd worden tot eliteware? Denk je de enorme economische boost in voor velen die zo minder schade en tijdverlies zouden lijden. Voor de security-werklozen vindt men echt wel weer wat.
14-11-2014, 15:26 door Anoniem
In theorie zou dit betekenen dat overheden hierdoor meer moeite zouden moeten doen om toegang te krijgen tot systemen welke ze willen monitoren. Lijkt me een mogelijke reden waarom deze software vanuit de overheid niet aan het grote publiek mag worden aangeboden. Volgens mij is dit echter wel een produkt wat kan bijdrage aan een veiliger en betere wereld.

Het zal mij benieuwen of en hoelang het zal duren voor er een dergelijk produkt op de markt komt.
14-11-2014, 21:43 door Anoniem
Dit produkt had eigenlijk allang in windows geintegreerd moeten zijn.Of niet soms!?
15-11-2014, 09:49 door potshot
Door Anoniem: Dit produkt had eigenlijk allang in windows geintegreerd moeten zijn.Of niet soms!?

de romeinen hadden internet in moeten voeren ..
je moet eerst iets uitvinden en dan toepassen.
15-11-2014, 17:18 door sjonniev
Maar hoe bescherm je de hypervisor?
16-11-2014, 05:11 door Anoniem
Net als vroeger in de koude oorlog: raket, dan anti-raket, daarna anti-anti-raket, etc. Nu dus dit. Daarna malware die zichzelf muteerd, etc. Conclusie: niets nieuws onder de xon, alleen wordt er nu 1 level hoger "
gespeeld";
16-11-2014, 11:54 door Anoniem
Het is na invoering van deze software maar een kwestie van tijd eer er AAM (Advanced Adaptive Malware)
software komt die AAA omzeilt.
Het zal volgens mij een kat en muis spel blijven
16-11-2014, 13:04 door Anoniem
Ze hebben dus een programma gemaakt wat slechte software detecteert ?
Je zou ook eens software kunnen testen voordat je het op de markt gooit.

Was dit lek nu zo moeilijk te vinden bij fatsoenlijk testen ?

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.