Een Nederlandse wetenschapper en hoogleraar heeft samen met twee andere onderzoekers een 'kogelvrij vest' voor systemen en netwerken bedacht. Herbert Bos is hoogleraar Systems and Network Security aan de VU. Hij besloot samen met Asia Slowinska van de Vrije Universiteit Amsterdam en Traian Stancescu van Google een andere weg in te slaan bij het beschermen van software. "Ik liep van Station Amsterdam Zuid naar de VU en dacht na over het probleem van een collega. Opeens zag ik heel duidelijk dat ik het van een heel andere kant kon benaderen", merkt Bos op.

Bescherming van binnenuit wil volgens Bos niet lukken, daarom kwam hij tot het idee van een kogelvrij vest voor systemen en netwerken. BinArmor omschrijft hij als een nieuwe techniek om geheugen tegen corruptie-aanvallen te beschermen. De aanpak beschermt binaire bestanden tegen buffer overflow-aanvallen, zonder dat hiervoor toegang tot de broncode is vereist.

De oplossing van Bos, Slowinska en Stancescu zou een einde moeten maken aan de toenemende stroom van aanvallen op software. In plaats van systemen te patchen nadat een beveiligingslek is ontdekt, stopt BinArmor proactief buffer-overflows in binaire software, voordat het lek zelfs bekend is.

Veilig
Volgens Bos wordt het belang van veilige software steeds groter, wat ook bij niet security experts begint door te dringen. "Als ik vroeger langsging bij politiek en beleidsmakers om te praten over beveiliging van datasystemen, dan waren ze geïrriteerd. ‘Daar heb je weer zo’n zeurpiet’, zag je ze denken. Geïrriteerd zijn ze nog steeds, maar nu omdat het niet snel genoeg gaat", aldus Bos.

Het onderzoek naar BinArmor werd tijdens de USENIX Annual Technical Conference in Boston door Slowinska gepresenteerd. Zelf staat de hoogleraar centraal tijdens de campustentoonstelling van de VU.