Informatiker entwickelten Konzept
Ein Konzept zur Umsetzung der Idee hat das Team von Informatikern von der New York University auch schon entworfen, wie winfuture.de dazu berichtete. Demnach soll es keineswegs so sein, dass Entwickler sich statt mit der Verbesserung ihres Codes damit beschäftigen sollen, sich scheinbare Sicherheitslücken auszudenken. Vielmehr will man diese mit einem automatisierten System in den Code integrieren.
Wie es weiter dazu heißt, beschäftigen sich die Informatiker schon seit einiger Zeit mit einem solchen Programm und haben ihre Ergebnisse auch immer wieder mit diversen gängigen Tools zum Auffinden von Sicherheitslücken überprüft. Dieses ging aus einer Arbeit hervor, bei dem man die Fehler eigentlich einbauen wollte, um ebensolche Debugging-Werkzeuge zu testen.
Mit Fake Bugs gegen Malware-Autoren
Wie Brendan Dolan-Gavitt, einer der beteiligten Forscher, deutlich machte, bedeutet es eine Menge an Arbeit und Zeit, will man einen Bug finden und einen passenden Exploit dazu fertigstellen.
Er sagte dazu:
"Leute, die Exploits schreiben können, gibt es nicht so oft und ihre Dienste sind teuer - da kann man sich vorstellen, welchen Effekt es hat, wenn ihre Arbeit einfach verschwendete Zeit ist"
Fake-Bugs könnten also dazu führen, dass Entwickler viel Arbeit investieren, ohne dass ein Ergebnis herauskommt. Und das soll Malware-Autoren dann dazu bringen, die Finger von einem bestimmten Programm zu lassen.
