CodePhage: Heiler-Software soll Sicherheitslücken automatisch stopfen

Das MIT arbeitet an Software, die Bugs in Anwendungen automatisch reparieren soll. Dafür importiert CodePhage entsprechende Fixes aus anderen Anwendungen.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen
CodePhage
Lesezeit: 1 Min.

Mit CodePhage entwickelt das MIT einen Ansatz zum automatischen Schließen von Sicherheitslücken. Dafür soll CodePhage effizienter abgesicherte Anwendungen scannen, die relevanten Teile des Codes extrahieren und in die verwundbare Applikation einfügen.

Währenddessen soll CodePhage keinen Zugriff auf den Source Code der Anwendung benötigen, von der es den Fix extrahiert. Die Heiler-Software analysiert während der Ausführung der Applikation das Verhalten der Sicherheits-Checks und kann diese auf Eignung prüfen und auslesen. Nachdem CodePhage die verwundbare Anwendung repariert hat, sollen verschiedene Überprüfungen sicherstellen, dass die Heilung erfolgreich war. Die Vorgehensweise soll auch funktionieren, wenn die beiden Anwendungen in verschiedenen Programmiersprachen geschrieben wurden.

Der leitende Entwickler Stelios Sidiroglou-Douskos skizziert eine Zukunft, in der CodePhage automatisch hybride Software baut, die sich aus den zu einem Zeitpunkt verfügbaren effizientesten Sicherheitsmechanismen zusammensetzt.

Erste Tests waren den Forschern zufolge erfolgreich. Dabei haben sie sieben Open-Source-Programme mit Sicherheitslücken geprüft und innerhalb von maximal zehn Minuten alle Anwendungen erfolgreich mit CodePhage repariert. Viele kommerzielle Programme sind jedoch wesentlich komplexer aufgebaut; die Forscher wollen nun die Sicherheits-Checks von CodePhage beschleunigen. (des)