Dabar populiaru
Publikuota: 2017 rugpjūčio 14d. 14:08

Programišiai piktybinį kodą sugebėjo įterpti į DNR

DNR
Fotolia iliustr. / DNR

Vašingtono universiteto tyrėjai pirmą kartą sugebėjo užkrėsti kompiuterį kenksminga programine įranga, panaudodami DNR. Jie modifikavo populiarią sekoskaitai naudojamą atviro kodo programą taip, kad susidarius tam tikroms sąlygoms ji sukeltų buferio perpildymą — populiarų pažeidžiamumo tipą, leidžiantį kompiuteryje vykdyti norimą kodą.

Užrašę kenksmingą kodą į DNR sekos kodą tyrėjai sugebėjo užvaldyti DNR analizę atliekantį kompiuterį. Be to, tyrėjai aptiko ir jau egzistuojančius tokio tipo pažeidžiamumus populiarioje programinėje įrangoje, naudojamoje DNR analizavimui. Tyrimas bus pristatytas USENIX saugumo simpoziume, apie kurį praneša „Wired“.

Buferio perpildymo pažeidžiamumas yra dažnai piktavalių programišių naudojama saugumo spraga. Netgi pirmasis savaime plintantis tinklo kirminas naudojo ir šį mechanizmą. Supaprastintai jį galima būtų paaiškinti taip: buferis — kompiuterio atminties sritis, skirta programos duomenų įrašymui. Jeigu programuotojas nenumato įvedamų duomenų dydžio patikrinimo, programa gali pradėti rašyti gaunamus duomenis už jai skirtos atminties srities ribų. Taip įsilaužėlis ar kenkėjiška programa įvedamais duomenimis kompiuteryje gali vykdyti bet kokį norimą kodą.

Tokį patį pažeidžiamumą savo darbe panaudojo ir tyrėjai. Paprastai DNR sekoskaitos duomenys įrašomi FASTQ formatu. Kadangi tokio failo dydis gali išaugti iki gigabaitų, jis dažniausiai glaudinamas specialiomis programomis, tokiomis, kaip atviro išeities kodo programa fqzcomp. Tyrėjai pasinaudojo programos atvirumu ir tyčia joje įdiegė pažeidžiamumą. Paskui jie į DNR atkarpą įrašė kenksmingą kodą. Taip išanalizavęs DNR, kompiuteris pradėjo vykdyti mokslininkų įdiegtą kenksmingą kodą. Be to, jie ištyrė kitas populiarias programas, naudojamas dirbant su DNR, ir aptiko tris jau egzistuojančius jose panašaus tipo pažeidžiamumus.

Mokslininkai pažymi, kad kol kas tokią ataką vykdyti būtų sudėtinga dėl kelių priežasčių. Pavyzdžiui, DNR gali būti nuskaitoma bet kokia kryptimi, tuo tarpu kodas turi būti vykdomas nuosekliai. Nepaisant to, tyrėjai mano, kad tokie pažeidžiamumai atrodo bauginantys, juk potencialiai tokiu būdu piktavaliai gali gauti prieigą prie konfidencialių duomenų ar netgi pakeisti, tarkime, vykdomo tyrimo DNR testavimo duomenis.

Technologijos.lt

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Aktualu

Ar taikydamasi į S.Skripalį Rusija tikrai siekė smogti vien jam?

Sportas

Čempionų lygos desertas: „Liverpool“ per pridėtą laiką nukovė PSG milijonierius

Popiežiaus vizitas Interviu Kultūra

Meno ir bažnyčios istorikė Irena Vaišvilaitė: „Iššūkiai prilygsta krikščionybės pradžiai“

Aktualu

Pramuštą ratą keitęs neblaivus panevėžietis prisipažino vairavęs girtas

Verslas

Kertama Labanoro giria įaudrino visuomenę: reikalauja stabdyti darbus metams, nors kirtimai legalūs

Aktualu

Kauno medikų apmaudas: skubėdami į beprasmį iškvietimą sudaužė automobilį

Sportas

Čempionų lygos startas: trys nuostabūs L.Messi įvarčiai ir drama Milane

Aktualu

Donaldas Trumpas nori privatizuoti JAV pajėgas Afganistane

Gyvenimas

Meilės romanų autorė Indrė Vakarė: daugelio moterims svarbių dalykų vyrai net nepastebi

Aktualu

Šilutės rajone nukrito vienmotoris lėktuvas: žuvo lakūnas

Vardai

Stilingi svečiai Vilniuje domėjosi mados tendencijomis ir apžiūrėjo deimantus

Gyvenimas

Indų plovikliai: kokios medžiagos kelia didžiausią pavojų?

Vardai

Didžiausios „Emmy“ stiliaus nesėkmės: kam verkiant reikia stilisto pagalbos?

Gazas

BMW pristato ateities SUV – visiškai elektrinį, autonominį „Vision iNext“

primena Aktualu

Pasakyta/Padaryta. Kaip kito R.Karbauskio nuomonė apie taupymą Seime

Gyvenimas

Tėvų kova už Adomą: buvo likusios vos kelios dienos, ir berniukas būtų apakęs

Vardai

Nomeda Marčėnaitė susižadėjo su mylimuoju Vytu Palavinsku

Aktualu

Panevėžio rajone „Audi“ vairuotojo akistata su stirna vos nesibaigė tragiškai

Pasaulis kišenėje

Kvapą gniaužiančios panoramos, kurios atsiveria kylant lyniniais keltuvais

Aktualu

JAV svarsto galimybę steigti nuolatinę karinę bazę Lenkijoje

Naujienos

Aktualu

Ar taikydamasi į S.Skripalį Rusija tikrai siekė smogti vien jam?

Sportas

Čempionų lygos desertas: „Liverpool“ per pridėtą laiką nukovė PSG milijonierius

Popiežiaus vizitas Interviu Kultūra

Meno ir bažnyčios istorikė Irena Vaišvilaitė: „Iššūkiai prilygsta krikščionybės pradžiai“

Aktualu

Pramuštą ratą keitęs neblaivus panevėžietis prisipažino vairavęs girtas

Verslas

Kertama Labanoro giria įaudrino visuomenę: reikalauja stabdyti darbus metams, nors kirtimai legalūs

Aktualu

Kauno medikų apmaudas: skubėdami į beprasmį iškvietimą sudaužė automobilį

Sportas

Čempionų lygos startas: trys nuostabūs L.Messi įvarčiai ir drama Milane

Aktualu

Donaldas Trumpas nori privatizuoti JAV pajėgas Afganistane

Aktualu

Panevėžio rajone „Audi“ vairuotojo akistata su stirna vos nesibaigė tragiškai

Pasaulis kišenėje

Kvapą gniaužiančios panoramos, kurios atsiveria kylant lyniniais keltuvais

Aktualu

JAV svarsto galimybę steigti nuolatinę karinę bazę Lenkijoje

Maistas

B.Nicholson: neturite laiko suktis virtuvėje – pasigaminkite gardų vištienos patiekalą

24sek

ESPN į garbingą reitingą įtraukė D.Sabonį ir paliko klaustuką dėl J.Valančiūno

Aktualu

Neįgaliais apsimetantys romai Kaune – sukčiavimas žmonių jausmais

Aktualu

G.Paluckas: tarp LSDP kandidatų į prezidentus turime vieną pirmaujantį

Vardai

Skiriasi garsių menininkų pora – aktorė Aurelija Tamulytė ir fotografas Raimundas Švilpa

Gazas

Lietuvoje pristatyta naujoji „Mazda 6“: Jinba-Ittai, KODo ir kitos japoniškos mįslės

Kultūra

Skaitykite: išleistas naujas žurnalo apie literatūrą „Knygų vaikai“ numeris

Aktualu

Apsimetę kriminalistais konfiskavo „žolės“ prekeivio BMW, iškratė jo namus ir dar išrašė baudą

Narų užfiksuotos šiukšlės jūroje prie Taso salos Graikijoje

Vardai

Daugiau vandens

Sveikata

Ruduo pilnas komplimentų

Parašykite atsiliepimą apie Mokslas.IT