Компанията за сигурност Shape Security обещава да подобри значително защитата на сайтовете от хакерски атаки чрез използване на т.нар. полиморфен код.
Първоначално, полиморфният код е прилаган в зловредния софтуер, в частност за промяна на кода след всяко инфектиране на компютър. Специалистите от Shape Security, работили в компании като Google, VMWare и Mozilla, са създали технология, която може да реализира полиморфизъм в режим на реално време, променяйки динамично кода на сайтовете.
Подобен подход позволява изтриване на статичните кодове, които се използват от ботмрежите и вирусите при извършване на атаки, съобщи theregister.co.uk. Когато инструментът е активен, се усложнява процесът на взаимодействие на зловредния софтуер с уеб приложенията, тъй като последните постоянно променят кода си.
Процесът на пренаписване на кода, предлаган от Shape Security, няма да повлияе по никакъв начин на работата на обикновените потребители със сайтовете, уверяват от разработчика.
Shape Security твърди, че новата технология може да защити сайтовете от атаки като SQL инжекции, брутфорс и DDoS. Освен това системата ще противодейства на атаки от типа „човек в браузъра”, при които често се използват троянци.
1 коментар
Предполагам, че същият код може по същия начин да направи и техниките за хакване по-устойчиви и по-неуловими за тяхното ригистриране като вид заплахи за сигурността и евентуални такива атаки.