Storm, Srizbi и теперь Microsoft? Отдел по безопасности Microsoft Office
использует свой собственный внутренний ботнет, который тестирует офисные
приложения на уязвимости. Размер этого ботнета конечно не дотягивает до размеров
Srizbi (более 300.000 инфицированных машин по последним подсчетам). Зато он
играет ключевую роль в поисках новых уязвимостей в Office за счет симулирования
широко распространенной
fuzzing-технологии, представляющую собой тестирование программ с помощью
случайных данных.
Стратегия взлома своих собственных программ стала нормой в отделе
безопасности Office. Том Галлахер и Дэвид ЛеБлан, которые ведут это направление,
проводят регулярные тесты и пытаются найти новые уязвимости в своих продуктах, и
передают найденное ими разработчикам. Многие из обновлений безопасности в Office
2003 Service Pack 3 являются прямым результатом работы их команды
анализировавшей полученную от ботнета информацию.
"Если мы считаем, что это рискованная область, где разработчики могут
нуждаться в нашей помощи — мы пытаемся провести атаку в этом направлении" —
сказал Галлахер. Кроме тестирования функций безопасности, тестируются и общие
функции. "Наша задача — научить разработчиков как делать программы более
безопасными", добавил он.
