De faux bugs pour rendre les logiciels plus sûrs

© Getty Images/iStockphoto
Els Bellens

Des chercheurs présentent une nouvelle technique de sécurisation: bourrer le software de ‘faux bugs’. L’idée sous-jacente est de dilapider le temps des agresseurs.

Plus de bugs, rien de moins: telle est la proposition faite par un groupe de chercheurs pour sécuriser davantage les ordinateurs. L’idée de départ est d’intégrer tout un ensemble de bogues attractifs, mais inutilisables dans le software, afin de faire perdre du temps aux attaquants. Avec un peu de chance, ceux-ci abandonneront la partie, avant d’avoir déniché une ‘véritable faille’.

La proposition a été explicitée dans le cadre d’une recherche à l’université de New York, où elle a été appelée ‘chaff bugs’ (bugs d’ivraie, d’après l’adage ‘séparer le bon grain de l’ivraie’). Les chercheurs préparaient depuis assez longtemps déjà une façon d’intégrer automatiquement des bugs dans les logiciels, afin de tester du software de détection. Cette étude représente un petit saut de côté pour savoir ce qu’on peut encore faire avec ces bugs complémentaires.

La création d”exploits’ capables d’abuser des faiblesses des logiciels, prend beaucoup de temps et d’énergie, prétend Brendan Dolan-Gavitt, professeur assistant à NYU Tandon, au site technologique Motherboard: “Les gens capables de créer des ‘exploits’ sont rares, et leur temps est compté. Si on peut trouver une façon de le gaspiller, on dispose alors d’un bon moyen de dissuasion.”

Il y a cependant peu de chances que cette méthode se répande largement à court terme. C’est ainsi qu’il s’avère assez important que les ‘chaff bugs’ ne puissent pas non plus être réellement exploités. Il faut aussi veiller à ce qu’ils ne fassent pas se planter le programme dans lequel ils sont insérés. Ils doivent par contre ressembler très fort à de ‘véritables’ bugs. Dolan-Gavitt croit cependant qu’ils peuvent être parfaitement utilisés dans certains environnements.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire