Forscher des MIT (Massachusetts Institute of Technology) wollen eine „Heiler-Software“ entwickelt haben, die Bugs in Anwendungen automatisch reparieren kann. Dafür importiert CodePhage entsprechende Lösungen aus anderen, bestehenden Applikationen.
Mit CodePhage entwickelt das MIT einen Ansatz zum automatischen Schließen von Sicherheitslücken. Dafür soll CodePhage effizienter abgesicherte Anwendungen scannen, die relevanten Teile des Codes extrahieren und in die verwundbare Applikation einfügen.
Währenddessen soll CodePhage keinen Zugriff auf den Source Code der Anwendung benötigen, von der es den Fix extrahiert. Die Heiler-Software analysiert während der Ausführung der Applikation das Verhalten der Sicherheits-Checks und kann diese auf Eignung prüfen und auslesen. Nachdem CodePhage die verwundbare Anwendung repariert hat, sollen verschiedene Überprüfungen sicherstellen, dass die Heilung erfolgreich war. Die Vorgehensweise soll auch funktionieren, wenn die beiden Anwendungen in verschiedenen Programmiersprachen geschrieben wurden.
Eine Zukunft ohne Sicherheitslücken?
Der leitende Entwickler Stelios Sidiroglou-Douskos skizziert eine Zukunft, in der CodePhage automatisch hybride Software baut, die sich aus den zu einem Zeitpunkt verfügbaren effizientesten Sicherheitsmechanismen zusammensetzt.
Erste Tests waren den Forschern zufolge erfolgreich. Dabei haben sie sieben Open-Source-Programme mit Sicherheitslücken geprüft und innerhalb von maximal zehn Minuten alle Anwendungen erfolgreich mit CodePhage repariert. Viele kommerzielle Programme sind jedoch wesentlich komplexer aufgebaut; die Forscher wollen nun die Sicherheits-Checks von CodePhage beschleunigen. (des)
Quelle
Kommentare
