Студенты ВУЗа протестировали свой инструмент на пяти популярных программах и обнаружили 11 ранее неизвестных уязвимостей.
Как сообщают исследователи безопасности из Массачусетского технологического института (MIT), им удалось найти новый и более эффективный способ обнаружения уязвимостей, позволяющих вызвать целочисленное переполнение памяти. Данный тип брешей довольно часто встречается в различных программных решениях и в большинстве случаев позволяет осуществить DoS-атаку.
Разработанная экспертами платформа, получившая название DIODE (сокращенно от Directed Integer Overflow Detection), была разработана студентами закрепленной за ВУЗом лаборатории Computer Science and Artificial Intelligence Laboratory.
В настоящий момент DIODE прошел строгое тестирование с участием пяти различных программных решений с открытым исходным кодом (их названия в настоящий момент не раскрываются). При этом в ходе анализа, помимо трех уже известных разработчикам брешей, инструмент обнаружил еще 11 новых.
В настоящий момент DIODE, впервые представленный в ходе недавней ИБ-конференции ASPLOS, можно скачать на официальном web-сайта MIT.