CodePhage heilt Sicherheitslücken in Software

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33792
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

CodePhage heilt Sicherheitslücken in Software

Beitrag von doelf » 05 Jul 2015, 16:59

Das "Massachusetts Institute of Technology" (MIT) schickt eine neuartigen Medizin in den Kampf gegen weit verbreitete Software-Fehler: Die CodePhage. Dieses Werkzeug findet und repariert potentielle Schwachstellen automatisch, so dass man nicht mehr auf die Bereitstellung offizieller Updates warten muss. Einen Zugriff auf den Quellcode der Programme benötigt die CodePhage hierfür nicht.

Bei Phagen, auch als Bakteriophagen bekannt, handelt es sich eigentlich um eine bestimmte Gruppe von Viren, welche ausschließlich Bakterien und Archaeen befällt. Diese Stäbchenfresser, so die Übersetzung aus dem Altgriechischen, werden in der Humanmedizin gezielt gegen bakterielle Infektionen eingesetzt. Jede Phagenart ist dabei auf bestimmte Bakterien spezialisiert und vernichtet diese unabhängig von Antibiotikaresistenzen. Die Phagen selbst werden von körpereigenen Fresszellen vernichtet und stellen daher keine Gefahr für den Menschen dar.

Die Forscher des MIT haben mit ihrer CodePhage nun einen Fehlerfresser entwickelt, der Software auf bekannte Programmierfehler abklopft. Bisher endete die Aufgabe automatisierter Analysewerkzeuge mit dem Aufspüren der Schwachstellen. Die entdecken Fehler wurden dem Entwickler gemeldet, damit dieser die Probleme im Quellcode beheben kann. Das dauert dann meist Wochen oder Monate und zuweilen werden die Sicherheitslücken auch gar nicht gestopft. Doch selbst mit der Bereitstellung des Updates ist dieses noch längst nicht auf allen betroffenen System installiert.

Und genau hier setzt die CodePhage an, denn sie korrigiert den angreifbaren Programmcode automatisch und prüft im Anschluss, ob die Reparatur gelungen ist. Den sicheren Code entleiht die CodePhage quelloffenen Spenderprogrammen. Am Ende entstehen hierdurch Hybride, welche sich aus den jeweils besten Lösungen zusammensetzen. Stelios Sidiroglou-Douskos und sein Team haben ihre CodePhage erfolgreich mit sieben weit verbreiteten Open-Source-Programmen getestet: Die zuvor enthaltenen Schwachstellen wurden jeweils innerhalb von zwei bis zehn Minuten repariert.

Wird die CodePhage bereits im Rahmen der Software-Entwicklung genutzt, kann sie die benötigten Sicherheitsprüfungen automatisch einbauen, damit sich die Programmierer auf den eigentlichen Zweck ihrer Anwendung konzentrieren können. Auf lange Sicht könnte die CodePhage auch als komplexes Entwicklungswerkzeug dienen, welches Codestücke aus Spenderprogrammen wie Puzzleteile zu neuen Anwendungen zusammenfügt. Doch schon in ihrem jetzigen Aufgabengebiet, dem automatischen Heilen angreifbarer Programme, ist die Leistung des Fehlerfressers beeindruckend.

Quelle:
http://newsoffice.mit.edu/2015/automati ... epair-0629
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten