Cercetătorii speră să exploreze 24/7 comunitatea de utilizatori Twitter care postează informații despre vulnerabilități prin crearea unui software gratuit care sare urmărește automat postările pentru a descoperi defecte de securitate care pot fi exploatate și să le clasifice în funcție de severitate, scrie securitytoday.com.
Cercetători ai Universității din statul Ohio, SUA, compania de securitate FireEye și firma de cercetare Leidos au publicat o lucrare care descrie noul sistem care citește milioane de postări de pe Twitter căutând descrieri ale vulnerabilităților de securitate software și apoi, folosește un algoritm machine learning pentru a analiza nivelul amenințării reprezentate pe baza descrierii.
Cercetătorii au descoperit că Twitter nu poate prezice doar majoritatea defectelor de securitate care vor apărea mai târziu în baza de date numită National Vulnerability Database, ci și cum vor fi acestea clasificate. Cercetătorii au folosit o procesare naturală a limbajului pentru a clasifica vulnerabilitățile, iar acuratețea clasificărilor a fost de 80%.
Vulnerabilitățile software sunt deseori publicate pe internet, spre exemplu în baza de date SUA: National Vulnerability Database. National Vulnerability Database este un registru în care sunt urmărite vulnerabilitățile de securitate de către National Institute of Standards and Technology (NIST). Totuși, este nevoie din ce în ce ma mult de a clasifica aceste vulnerabilități. Astfel, software-ul creat de cercetători își are o întrebuințare, conform i-hls.com.
Creatorii sistemului speră ca într-o bună zi acesta să poată servi drept un puternic software de adunat informații proaspete pentru administratorii de sisteme care încearcă să își protejeze sistemele, sau cel puțin o componentă a programelor comerciale care oferă informații despre vulnerabilitățile comerciale.
Cercetătorii nu au încă un prototip final, ci unul la care încă se lucrează. Într-o demonstrație, software-ul a arătat postări care au legătură cu vulnerabilitatea MacOS „BuggyCow” și un atac cunoscut drept SPOILER care ar permite paginilor web să exploateze vulnerabilități ale procesoarelor Intel. Aceste vulnerabilități au fost clasificate ca fiind „probabil severe”, conform wired.com.
Cercetătorii admit că prtotipul nu este perfect. Face actualizări odată pe zi, include unele copii și, conform unei verificări a WIRED, nu a depistat unele vulnerabilități care mai târziu au apărut în baza de date cu vulnerabilități a americanilor.
Ideea de a extrage informații despre vulnerabilități software din textele postate pe Internet, și în special de pe Twitter nu este una nouă. Însă folosirea procesării limbajului este ceva nou. Anupam Joshi, un profesor al Universității din Maryland, Baltimore, SUA, s-a concentrat pe aceeași problemă. El spune că oamenii recunosc că poți afla informațiile din timp de pe Twitter, dar și din postările de pe Reddit, dark web sau din discuțiile de pe diverse blog-uri.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…