Shapeshifter skal hindre botangrep

Bruker polymorfisme for å beskytte nettsider.

Ved å endre HTML-koden for hver sidevisning, skal Shapeshifter-boksen sørge for at automatiserte angrep blir vanskelig å utføre.
Ved å endre HTML-koden for hver sidevisning, skal Shapeshifter-boksen sørge for at automatiserte angrep blir vanskelig å utføre.
28. feb. 2014 - 13:40

Stadig skrives det om datainnbrudd som rammer nettsteder rundt om i verden, og en stor andel av disse innbruddene handler om at et stort antall brukerkonti har blitt stjålet.

Shapeshifter ser i så måte ut til å være et interessant produkt. Det er utviklet av Shape Security, et selskap grunnlagt av Sumit Agarwal. Han er tidligere sjef for Googles mobile produkter og seniorrådgiver i det amerikanske forsvarets kyberinnovasjonsavdeling med 14 års bakgrunn fra offiser i det amerikanske luftforsvaret, med fokus på sikkerhet.

Også Derek Smith (tidligere Pentagon) er blant medgründerne. Selskapets 58 ansatte har blant annet folk som tidligere har jobbet for Google, VMware, Mozilla, Cisco mer flere. Selskapet har de siste to årene hentet inn 180 millioner kroner i finansiering.

Shapeshifter-boksen utnytter en teknikk kjent fra virusbransjen – sanntids-polymorfisme. Skadevare bruker ofte dette for å kamuflere seg for antivirusprogrammer ved at de endrer form for hver maskininfeksjon, selv om funksjonaliteten beholdes.

Produktet fungerer på samme måte og settes opp på serversiden, hvorpå det sørger for at enkelte nettsider blir endret på før de serveres til brukeren – hver gang. Et typisk eksempel er et brukernavn/passord-skjema der skjemafeltnavnene endres for hver sidevisning, slik at man ikke klarer å gjennomføre automatiserte angrep med boter. Shapeshifter-boksen sørger så for å «oversette» denne trafikken både til og fra webserveren og skal kreve liten anstrengelse å sette opp.

Her er en video som presenterer produktet:

Mer informasjon finner du på shapesecurity.com.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.