Ana sayfa Yazılım Microsoft kendini hackledi

Microsoft kendini hackledi

42
0

Yazılım devi kendine ait bilgisayarları zombiye çevirdi

Programlar, hayatımızı kolaylaştırmak için yeteneklerini artırdıkça güvenlik açıkları konusunda daha korumasız hale gelebiliyor. Yüzbinlerce  satır koddan oluşan bu komplike yazılımlar hacker’ler için potonsiyel bir hedef haline geliyor.

Eskinin basit programları için uygulanan hata ayıklama testleri, günümüzde artık yetersiz kalıyor. Bu hata ayıklama testine ise “Fuzz testing” deniyor. Yazılıma gönderilen rastgele verilerle güvenliği sınayan test programı stabil hale getirmek için işer yarasa da hem zaman alıyor, hem de çok fazla sistem kaynağına ihtiyaç duyuyor.
 


 

Yazılım devi Microsoft ise böylesine büyük bir sorunu, akılcı bir yöntemle ortadan kaldırdı. Şirket bünyesindeki bilgisayarları botnet haline getirerek sorunu çözdü. Botnet’ler sanal ortamda bir bilgisayarı ele geçiren hacker’ların bu bilgisayarı virüs yaymak ya da istenmeyen posta göndermek için bir terminal gibi kullanması ile oluşuyor. Microsoft da tam olarak bunu yaptı. Mesai saatleri dışında ofislerdeki bilgisayarlardan bir botnet ağı kuran şirket, Office 2010’da ‘Fuzz testing’i bu bilgisayarlar üzerinden yürüttü.

üstelik bu yöntem büyük başarı sağladı. Normalde çok daha uzun süre içerisinde tespit edilebilecek tam 1800 hata, Fuzz testing ile kısa süre tespit edildi ve düzeltildi.

 

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here