HP będzie hackować klientów

6 lipca 2006 0 przez Michał Tomaszkiewicz

Poczynając od października, Hewlett-Packard będzie używał exploitów do penetracji sieci swoich klientów. Kontrolowane „włamy” mają pomóc odkryć luki w zabezpieczeniach i uchronić przedsiębiorstwa od możliwości doświadczenia prawdziwego ataku.

Przedstawiciele HP zapewniają, że używany do testowania kod będzie w pełni kontrolowany i w żaden sposób nie przyczyni się do powstania szkód w systemach klientów, nie będzie też zdolny do reprodukcji na „zainfekowanych” maszynach. Ewentualne przejęcie kontroli nad komputerem ma tylko posłużyć odkryciu i zamknięciu potencjalnych dróg wiodących do tego celu.

Exploity mają wykorzytywać luki używane przez znane wirusy. Zespól odpowiedzialny za kontrolowany hacking będzie natychmiast informował klientów o odkrytych słabościach i dostarczał odpowiednie poprawki. Od 2001 roku HP testuje w ten sposób własne sieci.

Klienci zamawiający usługę sprawdzania stanu zabezpieczeń komputerów mogą zażyczyć sobie wyłączenia z testów wybranych maszyn. Jak zapowiada HP, cena za usługę ma wynosić kilka dolarów za stanowisko w ciągu roku.