Microsoft Kendi Zombi Ağını Kurdu

Her geçen gün daha fazla özelliğe sahip olacak şekilde gelişen programlar, kullanıcılar için sayısız kolaylık sağlıyor. Fakat yüz binlerce satır koddan oluşan bu programlar onları geliştiren mühendisler için büyük emekler, hacker‘lar içinse potansiyel güvenlik açıkları anlamına geliyor. Eski dönem için yeterli olan standart hata ayıklama testleri bugün artık çok yetersiz. "Fuzz testing" denilen, programa gönderilen rastgele verilerle güvenliği sınayan hata ayıklama testleri ise ya çok zaman alıyor ya da çok fazla sistem kaynağı gerektiriyor.

Microsoft bu sorunu kendi botnet‘ini kurarak çözdü. Bildiğiniz gibi botnet‘ler genellikle istenmeyen e-posta göndermek veya virüs yaymak için siber suçlular tarafından kullanılan zombi bilgisayarlar bütünü. Tabi ki Microsoft bu süreçte kimsenin bilgisayarını ele geçirmedi. Onun yerine Microsoft ofislerindeki bilgisayarın sistem kaynaklarını, kullanılmadıkları dönemlerde Fuzz testing‘e dahil etti ve hafta sonlarında veya öğle aralarında bilgisayarlar Office 2010‘da hata aradılar.

Üstelik bu yöntem büyük başarı sağladı. Normalde çok daha uzun süre içerisinde tespit edilebilecek tam 1800 hata, Fuzz testing ile kısa süre tespit edildi ve düzeltildi.