Even een update installeren kost je zo een kwartier en een keer opnieuw opstarten. Als het aan de Sloveense Mitja Kolsek ligt is dat verleden tijd: zijn software 0patch houdt je computer veilig, zonder dat je iets hoeft te doen.
Al bijna twintig jaar hackt Kolsek bedrijven. Dat doet hij legaal: hij wordt betaald om de digitale infrastructuur van grote bedrijven te testen. Al die jaren blijkt verouderde software dé manier te zijn waarmee hackers proberen in te breken bij systemen.
Zo kan een hacker een malafide pdf-bestand sturen naar een doelwit dat misbruik maakt van een lek in Adobe Reader. Zodra het bestand wordt geopend, heeft de hacker toegang tot het systeem. Daarom zijn beveiligingsupdates – ook wel patches genoemd – zo belangrijk, meent Kolsek.
Dit is 0patch
Als je voor elk gevonden beveiligingslek direct een patch krijgt, zou je elke dag bezig zijn met het installeren van updates. Daarom bundelen organisaties deze updates en worden ze periodiek uitgerold. Daarnaast zijn er bedrijven die geen updates meer verstrekken omdat de hardware of software volgens hen is verouderd.
Reden genoeg voor Kolsek om te kijken hoe hij een efficiënt systeem voor het uitrollen voor patches kon ontwikkelen. Hij kwam op het idee voor 0patch, een Windows-programma dat ‘microscopische beveiligingsupdates’ installeert. “0patch is een soort digitale microchirurgie: een nieuwe methode voor het patchen van beveiligingslekken”, zegt Kolsek tegen RTL Z.
Zo ziet de interface van 0patch eruit
0patch heeft volgens Kolsek drie belangrijke voordelen ten opzichte van het huidige updatesysteem. Allereerst worden de patches toegepast zonder dat je programma’s of je computer opnieuw moet opstarten. Ten tweede worden de patches direct toegepast zodra ze beschikbaar zijn. En als laatste kun je deze patches van iedereen – variërend van bedrijven tot beveiligingsonderzoekers – ontvangen.
Zo werkt 0patch
Het 0patch-programma kijkt naar alle processen (meestal softwareprogramma’s) die op dat moment actief zijn in het werkgeheugen van de computer. Als er een patch voor zo’n proces is, wordt deze direct in het geheugen toegepast zonder dat het programma wordt onderbroken.
Deze methode, ook wel ‘hooking’ genoemd, houdt in dat er regels code aan een proces worden toegevoegd om een actie uit te voeren. Veel antiviruspartijen houden op deze manier processen in de gaten of ze iets verdachts doen. In plaats van in de gaten te houden, voegt 0patch extra code aan een proces toe, waarmee de software wordt beschermd tegen aanvallen.
0patch kijkt naar welke patches er allemaal beschikbaar zijn, downloadt ze en past ze toe zodra een kwetsbaar proces in het werkgeheugen wordt gespot.
Een aanval is geblokkeerd door een patch van 0patch
Elke keer als een kwetsbaar proces opnieuw in het werkgeheugen komt, bijvoorbeeld omdat je Adobe Reader afsluit en weer opnieuw opstart, wordt dezelfde patch opnieuw toegepast.
Betalen voor updates
Kolsek is in gesprek met verschillende bedrijven om hen toegang te geven tot 0patch, waarmee ze gemakkelijk patches kunnen uitrollen totdat ze de officiële update uitgeven. Namen wil hij nog niet noemen, maar het zijn volgens hem ‘grote partijen’.
In de tussentijd hoopt de Sloveense hacker een ‘crowdpatching community’ op te zetten: een groep beveiligingsonderzoekers en ontwikkelaars die softwarelekken opsporen en ze dichten. Zij kunnen gebruikmaken van een speciale versie van 0patch waar ze hun patches kunnen indienen, en moeten uiteindelijk door de gebruikers worden betaald voor hun werk.
0patch is volgens Kolsek met name interessant voor gebruik bij slimme apparaten, zoals met wifi verbonden camera’s en waterkokers. Deze apparaten worden lang niet altijd goed geüpdatet, en 0patch zou ze automatisch veilig kunnen houden.
Bekijk de presentatie van Kolsek over 0patch:
300 gebruikers
Op dit moment wordt 0patch door zo’n driehonderd mensen getest. Kolsek verwacht dat zijn software dit jaar wordt geïntegreerd in een populair antivirusprogramma en dat er een Linux-versie wordt uitgebracht.
“Maar ik hoop vooral dat we kunnen laten zien dat het huidige model voor softwarepatches niet goed genoeg werkt, en dat er een alternatieve variant is die daadwerkelijk aanvallers kan stoppen. Al zal het nog tien jaar duren voordat het idee achter 0patch mainstream wordt.”
Bron: RTL Z / Daniël Verlaan
URL: http://www.rtlnieuws.nl/technieuws/softwaredokter-0patch-houdt-je-computer-automatisch-veilig