 |
Поэтому после обнаружения такой дыры очень трудно судить, намеренная она или случайная. А знать хотелось бы. Предлагается применить статистический метод для выявления степени злонамеренности уязвимостей.
Для начала разделим ошибки на два типа. Ошибка в ПО может влечь за собой уязвимость, позволять навязывание кода, утечку, отказ в обслуживании и т.п. Назовём такие ошибки эксплуатируемыми (exploitable bug). Другого рода ошибка вызывает лишь сбой или глюк, который не может принести выгоды вероятному противнику. Назовём такие ошибки тупиковыми. Лучше даже вместо двух категорий ввести непрерывный или дискретный показатель – степень эксплуатируемости, который указывает, насколько эффективно может воспользоваться уязвимостью внешний злоумышленник, который о ней заранее знает.
Разложив по степени эксплуатируемости ранее найденные ошибки в продукте, мы увидим его "кредитную историю" в особом свете. Если некоторые из багов имеют неестественное происхождение, будет видна аномалия в области высоких значений показателя. Требуется только эталонный продукт для сравнения – такой, внедрять чёрные ходы в который никому не нужно.
