Proponha uma correção, faça uma sugestão
Código fonte que muda, para garantir segurança de um site
Por Ricardo Pereira para o Pplware
Tecnologia que altera constantemente o código dos websites, com o propósito de estes se defenderem de ataques, foi desenvolvido por uma start-Up Americana.
Os ataques informáticos são cada vez mais complexos, tornando necessário para quem os combate uma maior sofisticação. É neste sentido, que a empresa Shape Security desenvolveu um produto que pode ser utilizado em HTML, JavaScript ou mesmo linguagem CSS, que transforma o código fonte de um website num “alvo em constante movimento”, prevenindo assim ataques de hackers. Vamos conhecer o ShapeShifter Botwall.
A shape Security descreve o seu produto como sendo um “botwall”- uma barreira contra ataques gerados por ferramentas autónomas, conhecidas como bots, que reconhecem e exploram vulnerabilidades no código do website. Na prática tratar-se de uma appliance capaz de “trocar as voltas” aos hackers.
Como sabemos, existem muitas ferramentas que podem ser usadas com um propósito malicioso, como por exemplo para uso em ataques DDoS, forçando o servidor do website a crashar devido ao aumento de tráfego, ou apoderando-se do website, permitindo ao hacker modificar o seu conteúdo ou roubar informação privada.
Muitos produtos tentam prevenir estes ataques, identificando as assinaturas de cada Bot- o nome que usam quando se registam a si próprios, e o IP e E-mail para onde enviam os dados que roubam.
Os hackers combatem esta detecção, usando uma técnica chamada “real-time polymorphism”, fazendo com que os Bots reescrevam o seu próprio código, cada vez que infectam uma maquina diferente, tornando assim a sua detecção mais difícil.
Com a utilização desta appliance, a Shape Security afirma que é garantida a protecção de grande parte dos ataques Web, dos quais se destacam os ataques de reconhecimentos, DDoS, Man-in-the-browser, carding, etc etc.
Veja o ShapeShifter Botwall em acção no seguinte vídeo
Acreditam que esta nova forma de protecção irá proteger melhor os websites, ou pensam que os hackers vão conseguir facilmente contornar este tipo de defesa???
Este artigo tem mais de um ano
Loading ...
Pelo que parece, esse equipamento deve fazer ofuscação de codigo e vai gerado conjuntos diferentes de codigo ofuscado para o mesmo site, o que há de enovador é a ofuscação com factor mutante que vai se mudando com o tempo o que é bom porque nunca deixa criar padrões penso que a nivel de segurança seja uma boa medida.
Foi exatamente o que pensei… O que este sistema faz é ofuscação de código o que para alguns tipos de bots é completamente indiferente (pois não houve alterações de lógica mas apenas de sintaxe). Por outro lado isto adiciona mais uma camada que vai trazer imensos problemas de desempenho, nomeadamente no que diz respeito a mecanismos de cache e de balanceamento de carga… Isto para vender hardware será um grande negócio.
Não vejo isto a impedir ataques DDOS.
tbm e dá para criar atakes DDOS a apliances shapeshifter. como é que o sistema limpa a memoria das sessões existentes se estas não fecharam?
Fogo! Quando é que fazes um comentário com algum sentido?
Não sei do que falas, vai ler a noticia como deve ser e volta aqui.
Foi dito no artigo que isto pode impedir ataques DDOS, o que na minha opinião não faz sentido.
Para fazer um ataque DDOS não se precisa de andar a ver a fonte de um site.
O unico lugar onde isto poderia fazer sentido, era se os Bots andassem a fazer Login sucessivamente para causar o tal ataque, mas grande parte dos ataques DDOS nem são executados dessa maneira, o que faz esta solução useless em termos de ataques DDOS.
Vai meter noticias da Apple 😉
Nisso é que és bom!
Nunca considerei hacker pessoa que saiba abrir uma aplicaçao, definir URL e clickar em start DDoS…
Quem é que falou de hackers e aplicações DDoS?
DDoS é F5 pela noite dentro lool
Não Diogo, isso é DOS, não DDoS 🙂
E na realidade nem é mt DoS, pq um refresh não tem grande carga no servidor…
Mais facilmente ficavas tu sem dedo do que que farias mossa num servidor minimamente decente lol
Desde quando uma pessoa sozinha consegue fazer DDoS ?
No máximo fazia DoS nunca DDoS.
Ai que isto é só experts….
podes conseguir…mas tens que trabalhar bem e ter sorte…
ter sorte?
Pode proteger ataques de layer7(http flood, bandwith rape, entre outros), tu deves te tar a referir a ataques te layer 4(udp, tcp, etc)
Sim é um pequeno passo, mas irá apenas reduzir uma pequena percentagem de bots pois eu falo por experiência própria, os meus bots que tenho, tanto funcionam a ler codigo fonte como a reconhecer partes do site (Eye Recognize) a única diferença é que demora apenas mais alguns segundos a reconhecer dependendo dos threads que se usar no bot.
Resumindo os bots irão sempre existir e será muito dificl pará los!
eu tenho a certeza que sim os hackers vao passar como eles descobriram uma maneira de barrar os hackers descobrem uma maneira de entrar como sempre xD
Eles não estão a impedir de entrar directamente.
Estou a prevenir o SCANS que são feitos em massa.
Baseado no livro Digital Fortress de Dan Brown 🙂
Livro mau… Vê que foi dos primeiros…
yep 😀
Isto é mau para quem faz automatizações de tasks, terá de implementar as alterações que esse algoritmo no código :s
Mas é sempre bom para puxar mais um bocado pelos xenon’s 😀 (IUKWM)
Mais um brinquedo para impingir aos patrões, que em vez de manterem os programadores de baixo de olho e verificar a qualidade do código com betatesters e empresas de pen-testing, se fiam em appliances “maravilhosas”. meh… Têm-se visto os resultados…
Como se os patrões dessem tempo aos programadores para produzir código de qualidade.
É tudo para ontêm…