Πριν από λίγες μέρες ο ερευνητής ασφαλείας, Βασσιλης Παππάς, έλαβε την πρώτη θέση στο διαφωνισμό ασφαλείας Bluehat που διοργάνωσε η Microstoft. Ο Έλληνας ερευνητής ασφαλείας του πανεπηστημίου τα Columbia έλαβε $200.000 σαν έπαθλο από την Microsoft σε μια απονομή που έλαβε χώρα στο συνέδριο hacking, Blackhat, που πραγματοποιήθηκε στο Las Vegas.
Εκτός από τον Βασίλη υπήρχαν και οι νικητές της 2ης και 3ης θέσης. Τον Ιvan Fratric από την Κροατία του πανεπιστημίου του Zagreb, με έπαθλο $50.000, και τον Jared DeMott, ερευνητή ασφαλείας της Harris Corp με έπαθλο $10.000
Οι 3 ερευνητές υπέβαλαν τις ιδέες τους αναφορικά με την επίλυση ενός ιδιαίτερα εξειδικευμένου και δυσεπίλυτου προβλήματος που ονομάζεται “Return-Oriented Programming” (ROP). Πρόκειται για μια τεχνική που εφαρμόζουν οι hackers και που συνήθως χρησιμοποιείται για την απενεργοποιήση ή την παράκαμψη controls ασφάλειας που διαθέτουν οι εφαρμογές. Ο έλληνας Βασίλης Παππάς μετά από έρευνα, δημιούργησε και πρότεινε μια λύση επονομαζόμενη “kBouncer”, που επιτρέπει την αποτροπή των επιθέσεων ROP και “μπλοκάρει” την εκτέλεση κακόβουλου κώδικα που φέρει τα χαρακτηριστικά της συγκεκριμένης κατηγορίας επιθέσεων (ROP).
Όπως δήλωσε ο Mike Reavy, διευθυντής του Microsoft’s Security Response Center , ο διαγωνισμός Bluehat βοήθησε εξαιρετικά την Microsoft μιας και “σε λιγότερο από ένα χρόνο είχαμε την δυνατότητα να ζητήσουμε ιδέες για επίλυση θεμάτων ασφάλειας απο ερευνητές, να λάβουμε τις απαντήσεις τους, να τις υλοποιήσουμε και να τις παρέχουμε στους πελάτες μας”. Το σημαντικό και η πρωτοπορία του συγκεκριμένου διαγωνισμού-εγχειρήματος είναι οτι, η Microsoft δεν πλήρωσε τους ερευνητές απλά για να εντοπίσουν τις αδυναμίες των προιόντων της (όπως κάνουν άλλες εταιρείες πχ η Google) αλλά για να υλοποιήσουν την λύση σε ενα εξαιρετικά δύσκολο τεχνικό πρόβλημα.
Δείτε την απονομή του βραβείου στον Βασίλη Παππά
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.