Czyż nie byłoby pięknie, gdyby strony miały możliwość przekształcania i przesuwania swojego kodu na bieżąco tak, aby uniemożliwić złośliwemu oprogramowaniu atak? Brzmi jak świetny pomysł, a co więcej – jest już używany przez firmę Shape Security.
Jej autorski produkt nazwany ShapeShifter to wyspecjalizowane narzędzie, którego zadaniem jest zabezpieczanie sieci poprzez przekształcanie kodu strony w czasie rzeczywistym. Taka dynamiczna modyfikacja, którą w najprostszych słowach można by nazwać „serwowaniem każdemu użytkownikowi strony z nieco innym kodem” opiera się na losowości i właściwie uniemożliwia oprogramowaniu typu malware zaatakowanie strony. Staje się ona bowiem celem ruchomym. Co ważne – mimo że kod ulega znaczącym zmianom finalny produkt zachowuje funkcjonalności – tak HTML, jak i CSS oraz JavaScript.
Narzędzie ShapeShifter, a właściwie dokonywane przez nie dynamiczne modyfikacje zabezpieczać mają przede wszystkim przed przejęciami kont oraz ataki typu Distributed Denial od Service (DDoS) i Man-in-the-Browser (MinB). Warto w tym miejscu dodać, że według specjalistów – są to właśnie jedne z najczęstszych aktualnie form cyberprzestępstw.
Niestety narzędzie ShapeShifter nie będzie należało do najtańszych. Naprawdę. Mówi się o cenie powyżej miliona dolarów.
Źródło: Shape Security, Ubergizmo, VentureBeat, CNET
