Internet

ShapeShifter na bieżąco przekształca kod strony, by chronić ją przed malware

przeczytasz w 1 min.

Skuteczne zabezpieczenie stron przed malware znalezione.

Komputer bezpieczeństwo

Czyż nie byłoby pięknie, gdyby strony miały możliwość przekształcania i przesuwania swojego kodu na bieżąco tak, aby uniemożliwić złośliwemu oprogramowaniu atak? Brzmi jak świetny pomysł, a co więcej – jest już używany przez firmę Shape Security. 

Jej autorski produkt nazwany ShapeShifter to wyspecjalizowane narzędzie, którego zadaniem jest zabezpieczanie sieci poprzez przekształcanie kodu strony w czasie rzeczywistym. Taka dynamiczna modyfikacja, którą w najprostszych słowach można by nazwać „serwowaniem każdemu użytkownikowi strony z nieco innym kodem” opiera się na losowości i właściwie uniemożliwia oprogramowaniu typu malware zaatakowanie strony. Staje się ona bowiem celem ruchomym. Co ważne – mimo że kod ulega znaczącym zmianom finalny produkt zachowuje funkcjonalności – tak HTML, jak i CSS oraz JavaScript.

Narzędzie ShapeShifter, a właściwie dokonywane przez nie dynamiczne modyfikacje zabezpieczać mają przede wszystkim przed przejęciami kont oraz ataki typu Distributed Denial od Service (DDoS) i Man-in-the-Browser (MinB). Warto w tym miejscu dodać, że według specjalistów – są to właśnie jedne z najczęstszych aktualnie form cyberprzestępstw.

ShapeShifter przykład

Niestety narzędzie ShapeShifter nie będzie należało do najtańszych. Naprawdę. Mówi się o cenie powyżej miliona dolarów.

Źródło: Shape Security, Ubergizmo, VentureBeat, CNET

Komentarze

10
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    10
    Gdzie te czasy, że Shapeshifter kojarzył się z emulatorem Maca na Amidze :-).
    • avatar
      StartX_pl
      3
      Przykład z obrazka można przecież samemu zrobić na sesjach, gdzie id/nazwa każdej komórki jest losowa dla każdego.
      • avatar
        loctor
        0
        No to teraz czekamy na trojany typu shapeshifter ;P
        • avatar
          Konto usunięte
          0
          Po prostu dynamiczy HTML obfuscator. Jak cos takiego ma to chronic przed atakami DDoS? Przyklad z artykulu nie uchroni rowniez przed atakami MinB, bo do pol formularza mozna odwolywac sie przez index.

          Wyglada na to, ze ktos chce naciagnac frajerow na ponad milion dolarow. Jak wydadza, to zobaczymy co jest warte to "cudo".