Bu botnet'i Microsoft kurdu!

Microsoft gibi dev bir şirket neden zombi bilgisayarlardan oluşan bir botnet kurmuş olabilir?

Her geçen gün daha fazla özelliğe sahip olacak şekilde gelişen programlar, kullanıcılar için sayısız kolaylık sağlıyor. Fakat yüz binlerce satır koddan oluşan bu programlar onları geliştiren mühendisler için büyük emekler, hacker'lar içinse potansiyel güvenlik açıkları anlamına geliyor. Eski dönem için yeterli olan standart hata ayıklama testleri bugün artık çok yetersiz. "Fuzz testing" denilen, programa gönderilen rastgele verilerle güvenliği sınayan hata ayıklama testleri ise ya çok zaman alıyor, ya da çok fazla sistem kaynağı gerektiriyor.

Microsoft bu sorunu kendini botnet'ini kurarak çözdü. Bildiğinzi gibi botnet'ler genellikle istenmeyen e-posta göndermek veya virüs yaymak için siber suçlular tarafından kullanılan zombi bilgisayarlar bütünü. Tabi ki Microsoft bu süreçte kimsenin bilgisayarını ele geçirmedi. Onun yerine Microsoft ofislerindeki bilgisayarın sistem kaynaklarını, kullanılmadıkları dönemlerde Fzz testing'e dahil etti ve hafta sonlarında veya öğle aralarında bilgisayarlar Office 2010'da hata aradılar.

Üstelik bu yöntem büyük başarı sağladı. Normalde çok daha uzun süre içerisinde tespit edilebilecek tam 1800 hata, Fuzz testing ile kısa süre tespit edildi ve düzeltildi.

Sonraki Haber

Forum