Hacker virtuale contro hacker reale e la guerra si combatte sul web

Fonte foto: ForAllSecure

Il software Mayhem, sviluppata dalla startup ForAllSecure di Pittsburgh, si è aggiudicato un premio di due milioni di dollari per aver scovato più “bug” in un sistema informatico rispetto ai suoi concorrenti in occasione della sfida tra hacker virtuali al recente concorso Grand Challenge.

La vittoria è stato solo l’inizio, spiega David Brumley – professore al Carnegie Mellon e co-fondatore di ForAllSecure – perché adesso stiamo addestrando Mayhem a trovare vulnerabilità in alcuni software commerciali, inclusi quelli di dispositivi come i router, e a correggerli in totale autonomia. I test hanno lo scopo di scoprire se il software è davvero in grado di affrontare e vincere anche questa sfida e rendere questi device a prova di hacker, quelli in carne e ossa. Non va dimenticato che dietro il blackout della rete verso la fine dell’anno scorso che ha messo in ginocchio sito come Twitter e Reddit, c’era un enorme botnet di dispositivi compromessi e trasformati, a loro insaputa, in soldati dei cyber criminali.

Hacker virtuali

Fonte foto: Shutterstock

Clicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker

«Oggi, quando una macchina viene compromessa, ci vogliono giorni o settimane prima che qualcuno se ne accorga, e ci voglioni giorni o settimane prima che sia rilasciata una patch in grado di sanare la vulnerabilità, e non sempre le aziende ci riescono» puntualizza Brumley. «Immaginate, quindi, un modo in cui – per la prima volta – un hacker riesce a sfruttare una falla che viene poi immediatamente “tappata”». E grazie al lavoro di un hacker virtuale come Mayhem.

Router a rischio, ma non solo…

Brumley, lo scorso anno, ha pubblicato i risultati dell’analisi effettuata da Mayhem su oltre 2.000 immagini di firmware di router. È risultato che il 40%, che equivale a 89 prodotti diversi, soffriva almeno di una vulnerabilità. Il software aveva, in precedenza, individuato 14 vulnerabilità sconosciute che interessano 69 diversi software. Il Dipartimento della Difesa degli Stati Uniti, alla luce di questi risultati, sta collaborando con ForAllSecure per trovare una soluzione che consenta a Mayhem di muoversi liberamente nel mare magnum del web con il compito di trovare e correggere tutte le vulnerabilità in maniera autonoma. C’è chi vede in questa soluzione di un hacker virtuale, completamente autonomo, che scorrazza per la rete a correggere tutti i bug che incontra, un rischio. Brumley riconosce il  problema, ma la supervisione degli umani rallenterebbe il processo. Ma è anche convito che questi hacker virtuali saranno in grado di dimostrare il loro valore e, alla fine, saranno autorizzati a operare gradualmente senza la necessità di un controllo da parte di qualcuno per correggere le vulnerabilità presenti ovunque.