Исследователи MIT создали наиболее эффективный метод обнаружения целочисленного переполнения памяти

image

Теги: уязвимость, исследование

Студенты ВУЗа протестировали свой инструмент на пяти популярных программах и обнаружили 11 ранее неизвестных уязвимостей.

Как сообщают исследователи безопасности из Массачусетского технологического института (MIT), им удалось найти новый и более эффективный способ обнаружения уязвимостей, позволяющих вызвать целочисленное переполнение памяти. Данный тип брешей довольно часто встречается в различных программных решениях и в большинстве случаев позволяет осуществить DoS-атаку.

Разработанная экспертами платформа, получившая название DIODE (сокращенно от Directed Integer Overflow Detection), была разработана студентами закрепленной за ВУЗом лаборатории Computer Science and Artificial Intelligence Laboratory.

В настоящий момент DIODE прошел строгое тестирование с участием пяти различных программных решений с открытым исходным кодом (их названия в настоящий момент не раскрываются). При этом в ходе анализа, помимо трех уже известных разработчикам брешей, инструмент обнаружил еще 11 новых.

В настоящий момент DIODE, впервые представленный в ходе недавней ИБ-конференции ASPLOS, можно скачать на официальном web-сайта MIT. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.