Código fonte que muda, para garantir segurança de um site

Por Ricardo Pereira para o Pplware

Tecnologia que altera constantemente o código dos websites, com o propósito de estes se defenderem de ataques, foi desenvolvido por uma start-Up Americana.

Os ataques informáticos são cada vez mais complexos, tornando necessário para quem os combate uma maior sofisticação. É neste sentido, que a empresa Shape Security desenvolveu um produto que pode ser utilizado em HTML, JavaScript ou mesmo linguagem CSS, que transforma o código fonte de um website num “alvo em constante movimento”, prevenindo assim ataques de hackers. Vamos conhecer o ShapeShifter Botwall.

A shape Security descreve o seu produto como sendo um “botwall”- uma barreira contra ataques gerados por ferramentas autónomas, conhecidas como bots, que reconhecem e exploram vulnerabilidades no código do website. Na prática tratar-se de uma appliance capaz de “trocar as voltas” aos hackers.

Como sabemos, existem muitas ferramentas que podem ser usadas com um propósito malicioso, como por exemplo para uso em ataques DDoS, forçando o servidor do website a crashar devido ao aumento de tráfego, ou apoderando-se do website, permitindo ao hacker modificar o seu conteúdo ou roubar informação privada.

Muitos produtos tentam prevenir estes ataques, identificando as assinaturas de cada Bot– o nome que usam quando se registam a si próprios, e o IP e E-mail para onde enviam os dados que roubam.

Os hackers combatem esta detecção, usando uma técnica chamada “real-time polymorphism”, fazendo com que os Bots reescrevam o seu próprio código, cada vez que infectam uma maquina diferente, tornando assim a sua detecção mais difícil.

Com a utilização desta appliance, a Shape Security afirma que é garantida a protecção de grande parte dos ataques Web, dos quais se destacam os ataques de reconhecimentos, DDoS, Man-in-the-browser, carding, etc etc.

Veja o ShapeShifter Botwall em acção no seguinte vídeo