Investigadores del Instituto de Tecnología de Georgia College of Computing desarrollaron un nuevo método de análisis de seguridad cibernética que descubrió 11 fallas de seguridad del navegador de Internet previamente desconocidas. Sus hallazgos fueron honrados con el Premio de Defensa de Internet, un premio presentado por Facebook en asociación con USENIX esta semanaen el 24º Simposio de Seguridad de USENIX.
Su investigación, "Verificación de conversión de tipos: detener un vector de ataque emergente", explora las vulnerabilidades en los programas de C ++ como Chrome y Firefox que resultan de "mala transmisión" o "confusión de tipos". La mala transmisión permite que un atacante corrompa elmemoria en un navegador para que siga una lógica maliciosa en lugar de las instrucciones adecuadas. Los investigadores desarrollaron una nueva herramienta de detección patentada llamada CAVER para atraparlos. CAVER es una herramienta de detección en tiempo de ejecución con 7.6 por ciento - 64.6 por ciento de sobrecarga en el rendimiento del navegadorChrome y Firefox, respectivamente. Las 11 vulnerabilidades identificadas por Georgia Tech han sido confirmadas y reparadas por los proveedores.
"Es hora de que la comunidad de Internet comience a abordar los problemas de seguridad más difíciles y profundos", dice Wenke Lee, profesor de la Facultad de Ciencias de la Computación y asesor del equipo. "La comunidad de investigación de seguridad ha estado trabajando en variosformas de detectar y corregir errores de seguridad de la memoria durante décadas, y hemos progresado en errores de 'desbordamiento de pila' y 'desbordamiento de montón', pero ahora se han convertido en problemas relativamente fáciles. Nuestro trabajo estudió los errores mucho más difíciles y profundos, en particular 'use-after-free 'y' bad casting '- y nuestras herramientas descubrieron serios errores de seguridad en software ampliamente utilizado, como Firefox y libstdc ++. Estamos agradecidos con Facebook por este reconocimiento ".
El trabajo fue seleccionado para el segundo premio del Premio de Defensa de Internet de Facebook, que reconoce una investigación de calidad superior que combina un prototipo funcional con contribuciones significativas a la seguridad de Internet, particularmente en las áreas de protección y defensa. El premio está destinado areconocer la dirección de la investigación e inspirar a los investigadores a centrarse en áreas de alto impacto.
"Diseñar tecnología de seguridad defensiva nunca ha sido tan importante, y es por eso que una vez más estamos ofreciendo el Premio de Defensa de Internet para estimular la investigación de alta calidad en esta área", dijo Ioannis Papagiannis, gerente de ingeniería de seguridad en Facebook. "El equipo de Georgia TechLa técnica novedosa para detectar modelos de mala calidad en los programas de C ++ es el tipo de enfoque sobresaliente que queremos fomentar. Esperamos ver qué hace el equipo a continuación para crear un impacto más amplio y mejorar la seguridad en Internet ".
Fuente de la historia :
Materiales proporcionado por Instituto de Tecnología de Georgia . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :