ForAllSecure- Mayhem-hacker-virtuale Fonte foto: ForAllSecure
SICUREZZA INFORMATICA

Hacker virtuale contro hacker reale e la guerra si combatte sul web

Il software Mayhem, dopo la vittoria alla competizione di hacking indetta dal Darpa, si appresta a mettere le sue funzionalità al servizio del mondo reale

Il software Mayhem, sviluppata dalla startup ForAllSecure di Pittsburgh, si è aggiudicato un premio di due milioni di dollari per aver scovato più “bug” in un sistema informatico rispetto ai suoi concorrenti in occasione della sfida tra hacker virtuali al recente concorso Grand Challenge.

La vittoria è stato solo l’inizio, spiega David Brumley – professore al Carnegie Mellon e co-fondatore di ForAllSecure – perché adesso stiamo addestrando Mayhem a trovare vulnerabilità in alcuni software commerciali, inclusi quelli di dispositivi come i router, e a correggerli in totale autonomia. I test hanno lo scopo di scoprire se il software è davvero in grado di affrontare e vincere anche questa sfida e rendere questi device a prova di hacker, quelli in carne e ossa. Non va dimenticato che dietro il blackout della rete verso la fine dell’anno scorso che ha messo in ginocchio sito come Twitter e Reddit, c’era un enorme botnet di dispositivi compromessi e trasformati, a loro insaputa, in soldati dei cyber criminali.

Hacker virtuali

Mani che digitano sulla tastieraFonte foto: Shutterstock
Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

«Oggi, quando una macchina viene compromessa, ci vogliono giorni o settimane prima che qualcuno se ne accorga, e ci voglioni giorni o settimane prima che sia rilasciata una patch in grado di sanare la vulnerabilità, e non sempre le aziende ci riescono» puntualizza Brumley. «Immaginate, quindi, un modo in cui – per la prima volta – un hacker riesce a sfruttare una falla che viene poi immediatamente “tappata”». E grazie al lavoro di un hacker virtuale come Mayhem.

Router a rischio, ma non solo…

(Tratto da YouTube)

Brumley, lo scorso anno, ha pubblicato i risultati dell’analisi effettuata da Mayhem su oltre 2.000 immagini di firmware di router. È risultato che il 40%, che equivale a 89 prodotti diversi, soffriva almeno di una vulnerabilità. Il software aveva, in precedenza, individuato 14 vulnerabilità sconosciute che interessano 69 diversi software. Il Dipartimento della Difesa degli Stati Uniti, alla luce di questi risultati, sta collaborando con ForAllSecure per trovare una soluzione che consenta a Mayhem di muoversi liberamente nel mare magnum del web con il compito di trovare e correggere tutte le vulnerabilità in maniera autonoma. C’è chi vede in questa soluzione di un hacker virtuale, completamente autonomo, che scorrazza per la rete a correggere tutti i bug che incontra, un rischio. Brumley riconosce il  problema, ma la supervisione degli umani rallenterebbe il processo. Ma è anche convito che questi hacker virtuali saranno in grado di dimostrare il loro valore e, alla fine, saranno autorizzati a operare gradualmente senza la necessità di un controllo da parte di qualcuno per correggere le vulnerabilità presenti ovunque.

Ti raccomandiamo