Hace poco estuve leyendo un blog infosec y me sorprendió la guardia. la siguiente declaración:
Claro que puede ejecutar software y firewalls actualizados y ese dispositivo de red en su centro de datos que aparentemente resuelve el problema de detención ... o podría comenzar a pensar de manera diferente e impulsar la indecisión sobre su atacante en el momento en que trata de explotar su aplicación.
Estaba al tanto del problema de la detención, pero en realidad nunca le presté mucha atención, así que hice una lectura de seguimiento. Entiendo las implicaciones básicas del principio, pero me pregunto si usar el problema de la detención no es una excusa conveniente para justificar el estado sombrío de la ciberseguridad. ¿Qué aplicabilidad tiene realmente el problema de detención para las aplicaciones de ciberseguridad, como la detección de malware o la detección de vulnerabilidad?
Tal como lo veo, el problema de la detención indica que no es posible escribir un programa de propósito general que pueda hacer determinaciones 100% precisas sobre el comportamiento de cada programa posible. Estoy pensando en un programa que analice el software para determinar si es malicioso o un programa que analice el software para determinar si contiene un desbordamiento de búfer o vulnerabilidades de SQLi.
La prueba se basa en un programa especial diseñado para mostrar esta paradoja. Esto no significa que otro programa pueda analizar no programas con una precisión del 100%, ni tampoco que una gran mayoría de los programas del mundo real no puedan ser analizados de manera confiable por otro programa con una precisión del 100%. .
Mi pregunta final es: ¿puede un atacante usar el problema de detención como una forma de ataque? P.ej. sea cual sea el programa de análisis que haya escrito para detectar la presencia o actividad del atacante, ¿puede el ataque escribir un programa con el mismo comportamiento demostrable de hacer que su algoritmo de detección sea indecidible?
Cualquier puntero a la investigación del mundo real o expertos establecidos en este tema es muy apreciado.