Więcej narzędzi do walki z atakami w internecie
Internet odgrywa bardzo ważną rolę w życiu miliardów ludzi na Ziemi. Sieć WWW ma wiele zalet, ale jest też wykorzystywana do oszukiwania i okradania bezbronnych użytkowników. Jednym z takich zagrożeń występujących w aplikacjach WWW jest Cross-Site Scripting (XSS), z którym firmy zajmujące się bezpieczeństwem starają się usilnie walczyć. W tym kontekście, w ramach projektu XHUNTER (XHUNTER: Tracking XSS on the net), finansowanego ze środków UE, badano nowe techniki umożliwiające ochronę aplikacji sieci Web i ograniczenie liczby ataków. Uczeni zaprojektowali i zastosowali narzędzie xHunter, analizujące adresy WWW, które mogą przejmować kontrolę nad aplikacjami sieci Web. Narzędzie zostało skonstruowane w taki sposób, aby analizować ataki zgłoszone już firmom oferującym rozwiązania z zakresu bezpieczeństwa, a także analizować witryny WWW będące celem ataków. Dokumentuje ono także czas potrzebny do usunięcia problemu oraz śledzi raporty WWW w celu uzyskania dokładniejszego obrazu aktywności przestępców. Co ważne, xHunter może zostać zastosowany w aktywnych sieciach do wykrywania i blokowania prób ataków w oparciu o XSS. W ramach projektu XHUNTER opracowano detektor pracujący w trybie online, który przetwarza przychodzące adresy URL w czasie rzeczywistym, tworząc zaawansowaną niestandardową zaporę, wykrywającą wykorzystywanie XSS i zapobiegającą mu, co jest niezbędne do ochrony współczesnych serwerów. Przygotowano także analizator działający w trybie offline, który gromadzi adresy URL i identyfikuje wspólne cechy w dużej grupie złośliwych adresów WW w celu uzyskania pełniejszych informacji na temat sposobu wykorzystania aplikacji WWW przez atakujących. Uczestnicy projektu XHUNTER podkreślili też znaczenie czasu upływającego między identyfikacją ataku XSS a jego rozwiązaniem. Odnotowano, że średni czas potrzebny do rozwiązania ataku wynosi około jednego miesiąca, przy czym w niektórych przypadkach koszty ataku wynoszą nawet 30 000 euro dziennie. Wyniki badań prowadzonych w ramach projektu XHUNTER oraz powstałe dzięki niemu narzędzia przyczynią się do poprawy bezpieczeństwa wszystkich użytkowników sieci.
