Βασίλης
Παππάς. Αυτό είναι το όνομα του νικητή στον διαγωνισμό ασφαλείας Bluehat της
Microsoft. Το χρηματικό έπαθλο ήταν 200.000$.
Η
έρευνα του Έλληνα ερευνητή αφορά στην επίλυση ενός ιδιαίτερα εξειδικευμένου και
δυσεπίλυτου προβλήματος που ονομάζεται “Return-Oriented Programming” (ROP).
Πρόκειται για μια τεχνική που εφαρμόζουν οι hackers και που συνήθως
χρησιμοποιείται για την απενεργοποίηση ή την παράκαμψη controls ασφάλειας που
διαθέτουν οι εφαρμογές
Ο
Έλληνας Βασίλης Παππάς μετά από έρευνα, δημιούργησε και πρότεινε μια λύση με το
όνομα “kBouncer”, που επιτρέπει την αποτροπή των επιθέσεων ROP και “μπλοκάρει”
την εκτέλεση κακόβουλου κώδικα που φέρει τα χαρακτηριστικά της συγκεκριμένης
κατηγορίας επιθέσεων (ROP). Όπως δήλωσε ο Mike Reavy, διευθυντής του Microsoft’s
Security Response Center , ο διαγωνισμός Bluehat βοήθησε εξαιρετικά την
Microsoft μιας και “σε λιγότερο από ένα χρόνο είχαμε την δυνατότητα να
ζητήσουμε ιδέες για επίλυση θεμάτων ασφάλειας από ερευνητές, να λάβουμε τις
απαντήσεις τους, να τις υλοποιήσουμε και να τις παρέχουμε στους πελάτες
μας”. Το σημαντικό και η πρωτοπορία του
συγκεκριμένου διαγωνισμού-εγχειρήματος είναι ότι, η Microsoft δεν πλήρωσε τους
ερευνητές απλά για να εντοπίσουν τις αδυναμίες των προϊόντων της (όπως κάνουν
άλλες εταιρείες πχ η Google) αλλά για να υλοποιήσουν την λύση σε ένα εξαιρετικά
δύσκολο τεχνικό πρόβλημα.
Ο
Βασίλης Παππάς αποφοίτησε το 2007 από το Πανεπιστήμιο της Κρήτης, όπου έκανε
και μεταπτυχιακό και σήμερα είναι υποψήφιος PhD στο Πανεπιστήμιο της Columbia.
H
σελίδα του κ. Παππά στο Πανεπιστήμιο της Columbia: http://www.cs.columbia.edu/~vpappas/
0 ΣΧΟΛΙΑ:
Δημοσίευση σχολίου