SAN FRANCISCO, BRATISLAVA. Hackeri sa budú musieť postaviť proti technológii, ktorú sami vymysleli. Webové stránky sa budú nepredvídateľne meniť pri každom novom načítaní, aby skomplikovali zneužitie bezpečnostných chýb.
Začínajúca firma Shape Security predstavila systém, o ktorý už majú záujem silné technologické spoločnosti vrátane gigantu Google či niektorých bánk. Ide o rozhranie pre webové servery, ktoré robí z každej webovej stránky pre útočníkov pohyblivý cieľ. Pri každom novom spojení sa zmení jej vnútorný obsah bez toho, aby zmenu postrehli používatelia.
Tá prebieha na úrovni zdrojového kódu štandardov HTML, JavaScript a CSS. Algoritmus mení názvy objektov a ich identifikátory, aby na ne nemohli útočníci pri automatizovaných útokoch odkazovať.
Nejedná sa o ochranu, ktorá by zaručovala absolútnu bezpečnosť, no útočníkov podstatne zdrží. Môže tak znížiť účinnosť distribuovaných útokov či iných hromadných aktivít, ktorých cieľom je znemožniť prevádzku webservera jeho preťažením.
Nový systém má za sebou testovaciu prevádzku v niekoľkých firmách, ktoré už zakomponovali nový prvok do svojich infraštruktúr. Vývojári získali od partnerov podporu vo výške 26 miliónov dolárov.
„Ide o atraktívny doplnkový nástroj, ktorý útočníkom skomplikuje prieniky do systémov,“ komentoval technologický nápad Iam Brown z Oxfordskej univerzity.
Podobný nápad však využívajú aj útočníci. Napríklad v prípade botnetov menia kľúčové prvky tak, aby ich bezpečnostné firmy nemohli vyradiť z prevádzky filtrovaním internetovej prevádzky.
Napísali na serveri BBC.