Un logiciel autoréparable s’attaque aux logiciels malveillants! Logiciel, soigne-toi!


Et si les réseaux et les applications pouvaient détecter automatiquement les intrusions de logiciels malveillants, réparer les dommages causés, puis claquer la porte à d’autres infections du même type? Cela ressemble à quelque chose de la science-fiction de niveau Star Trek, mais grâce à des chercheurs de l’Université de l’Utah, ce type de logiciel d’auto-guérison arrive sur un serveur commercial ou militaire basé sur Linux près de chez vous. Malware: ayez peur. Avoir très peur.

Je vois ce que tu fais là

Le plus gros problème avec les programmes antivirus? Ils s’appuient sur des listes, des listes blanches pour le code légitime et des listes noires pour les logiciels fournis avec une charge utile malveillante. Mais comme les pirates informatiques se donnent pour mission de créer de nouvelles infections de plus en plus cachées, les détecteurs de virus ont toujours une longueur d’avance sur les méchants. Cela met les entreprises dans une situation difficile. Un antivirus hautes performances peut bloquer un réseau et même mettre des serveurs hors ligne, tout en optant pour une approche «ce qui peut arriver» pourrait inclure votre système en panne.

Ce n’est pas le cas avec A3 ou Advanced Adaptive Applications, qui n’est pas lié par des règles de recherche et de destruction classiques. En collaboration avec l’entrepreneur de la défense Raytheon BBN et un programme DARPA mal nommé – Clean-Slate Design of Resilient, Adaptive, Secure Hosts – l’Université d’Utah Eric Eide et son équipe ont trouvé un moyen pour A3 de détecter, réparer et consolider le réseau défenses sur n’importe quelle machine virtuelle (VM) basée sur Linux.

Voici comment cela fonctionne: A3 utilise d’abord un ensemble de «débogueurs empilables», qui s’exécutent tous en temps réel et recherchent sur la machine virtuelle toute activité étrange. Et contrairement au logiciel antivirus classique, ce programme de sécurité ne recherche pas de code spécifique mais tout comportement informatique qui sort de l’ordinaire. Si un logiciel malveillant est trouvé, A3 arrête le processus qui a été démarré, rapproche un correctif pour les dommages, puis ajoute le bogue à sa liste de codes interdits. Et cela fonctionne vraiment, vraiment: l’équipe l’a testé contre Shellshock pour les responsables de la DARPA à Jacksonville et A3 non seulement trouvé mais réparé les dégâts en seulement quatre minutes. Après la phase de test, l’avenir semble prometteur pour ce logiciel d’auto-réparation, bien qu’il y ait une mise en garde: le logiciel n’est pas disponible pour une utilisation grand public sur les ordinateurs de bureau ou les smartphones. Selon Eide, “nous n’avons pas encore essayé ces expériences.”

Autres avenues

Bien qu’A3 soit le dernier et le meilleur dans le monde de la détection de logiciels malveillants réactifs, ce n’est pas le premier coup à ce genre de chose. Par exemple, HP a lancé un BIOS auto-réparateur l’année dernière pour lutter contre les logiciels malveillants qui s’exécutent avant le chargement d’un système d’exploitation. Si les attaquants parviennent à obtenir un accès root sur un ordinateur, il est possible de modifier le BIOS et de forcer le code malveillant dans le système; La BIOSphere de HP compare le BIOS à exécuter à une image intégrée du BIOS d’origine de la machine – s’ils diffèrent, l’original est toujours chargé.

Le géant de la vente au détail Amazon est également sur la voie de l’auto-guérison. La société vient d’annoncer Amazon Aurora, un moteur de base de données compatible MySQL associé à leur service de base de données relationnelle. Selon le communiqué de presse, Aurora est «tolérante aux pannes, tolérant de manière transparente la perte de disques et de zones de disponibilité, et auto-réparatrice, surveillant et réparant automatiquement les mauvais blocs et disques.» C’est le Saint-Graal, et ce que A3 tire également pour: réparations à la volée, sans avoir à arrêter les serveurs ou à repeupler les données.

Tournez le rythme

Il convient toutefois de mentionner que A3 est open source. À première vue, c’est une bonne chose: d’autres utilisateurs de chapeau blanc peuvent prendre le travail d’Eide et l’adapter, peut-être pour les appareils mobiles, les serveurs Windows ou même l’Internet des objets.

Mais il y a aussi un côté sombre. Les acteurs malveillants sont, dans l’ensemble, intéressés par le type d’attaque qui rapporte le plus d’avantages pour la moindre dépense de travail. Quelques-uns, cependant, sont des innovateurs, et il n’est pas difficile d’imaginer le risque d’un A3 réutilisé ou d’une technologie d’auto-réparation similaire: un logiciel malveillant conçu pour analyser les activités antivirus, les arrêter et les “réparer”, les rendant inutiles. Dans un système déjà auto-réparateur, cela pourrait conduire à une impasse, mais comme le souligne CIO Today, de nombreuses entreprises ne peuvent pas suivre le développement constant des logiciels malveillants. Ajoutez l’auto-guérison (ou la destruction) à cette liste et les choses deviennent intéressantes.

L’A3 et les logiciels similaires d’auto-réparation sont très prometteurs dans la lutte contre les logiciels malveillants, mais ne soyez pas complaisants. Le contrôle des infections et la réparation de logiciels sont une situation tout-en-un – il n’y a pas de solution miracle ici.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map