Πριν από λίγες μέρες ο ερευνητής ασφαλείας, Βασσιλης Παππάς, έλαβε την πρώτη θέση στο διαφωνισμό ασφαλείας Bluehat που διοργάνωσε η Microstoft. Ο Έλληνας ερευνητής ασφαλείας του πανεπηστημίου τα Columbia έλαβε $200.000 σαν έπαθλο από την Microsoft σε μια απονομή που έλαβε χώρα στο συνέδριο hacking, Blackhat, που πραγματοποιήθηκε στο Las Vegas.

Εκτός από τον Βασίλη υπήρχαν και οι νικητές της 2ης και 3ης θέσης. Τον Ιvan Fratric από την Κροατία του πανεπιστημίου του Zagreb, με έπαθλο $50.000, και τον Jared DeMott, ερευνητή ασφαλείας της Harris Corp με έπαθλο $10.000

Οι 3 ερευνητές υπέβαλαν τις ιδέες τους αναφορικά με την επίλυση ενός ιδιαίτερα εξειδικευμένου και δυσεπίλυτου προβλήματος που ονομάζεται “Return-Oriented Programming” (ROP). Πρόκειται για μια τεχνική που εφαρμόζουν οι hackers και που συνήθως χρησιμοποιείται για την απενεργοποιήση ή την παράκαμψη controls ασφάλειας που διαθέτουν οι εφαρμογές. Ο έλληνας Βασίλης Παππάς μετά από έρευνα, δημιούργησε και πρότεινε μια λύση επονομαζόμενη “kBouncer”, που επιτρέπει την αποτροπή των επιθέσεων ROP και “μπλοκάρει” την εκτέλεση κακόβουλου κώδικα που φέρει τα χαρακτηριστικά της συγκεκριμένης κατηγορίας επιθέσεων (ROP).

Όπως δήλωσε ο Mike Reavy, διευθυντής του Microsoft’s Security Response Center , ο διαγωνισμός Bluehat βοήθησε εξαιρετικά την Microsoft μιας και “σε λιγότερο από ένα χρόνο είχαμε την δυνατότητα να ζητήσουμε ιδέες για επίλυση θεμάτων ασφάλειας απο ερευνητές, να λάβουμε τις απαντήσεις τους, να τις υλοποιήσουμε και να τις παρέχουμε στους πελάτες μας”.  Το σημαντικό και η πρωτοπορία του συγκεκριμένου διαγωνισμού-εγχειρήματος είναι οτι, η Microsoft δεν πλήρωσε τους ερευνητές απλά για να εντοπίσουν τις αδυναμίες των προιόντων της (όπως κάνουν άλλες εταιρείες πχ η Google) αλλά για να υλοποιήσουν την λύση σε ενα εξαιρετικά δύσκολο τεχνικό πρόβλημα.

Δείτε την απονομή του βραβείου στον Βασίλη Παππά

Πηγή

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.