Hackerek idejét pazarolva védik a weboldalakat

A legtöbb biztonsági szoftver zárt ajtóként védi a számítógépeket és a weboldalakat, mintegy kirekesztve a támadókat. Egy új cég, a Mykonos Software ezzel szemben hamis bejáratokon keresztül invitálja be a hackert, és addig játszik vele különböző trükköket, míg az fel nem adja.

Hackerkövetés: az új szoftver beazonosítja és megfigyeli a lehetséges támadókat. A képen egy támadó profilját láthatjuk. (Mykonos Software)

„Ha betörsz, szeretnék egy kicsit szórakozni veled,” mondja David Koretz, a Mykonos vezérigazgatója. Koretz azt állítja, hogy a számítógépes biztonságtechnika jelenleg túl félénk – szerinte a hackerek életét a nehéz helyett inkább unalmassá kell tenni.

A Mykonos weboldalak védelmére tervezett szoftvereket árul. Különösen olyan támadások ellen hatékony, amelyek értékes információkhoz, például a felhasználók személyes adataihoz való hozzáférésre irányulnak – ehhez hasonló történt tavaly a Sony weboldalain, amikor több ezer hitelkártya adatai juthattak illetéktelenek birtokába. Amikor a Mykonos szoftvere támadót azonosít, igyekszik különböző fals adatokkal, hamis szoftveres sebezhetőségekkel és hamis jelszavakkal pazarolni a hacker idejét. A héten a 19 fős cég bejelentette, hogy 4 millió dolláros befektetést kapott számos web- és technológiai vállalat vezetőjétől, beleértve Jeff Clarkot, az Orbitz elnökét is.

A cég szoftvere elsősorban azokra a hackerekre koncentrál, akik a website gyenge pontjait azonosító, automatizált eszközöket használnak, mondja Koretz. Ilyen eszközökkel sajnos még a képzetlen hackerek, a „szkript kölykök” is jelentős károkat tudnak okozni.

A támadók idejének pazarlásával megváltoztatjuk a weboldalas támadások „közgazdaságát”, értelmezi Koretz. „A folyamat végén csak véges számú hacker marad, tehát ha kiiktatunk minden automatizálást, akkor egy olyan dologhoz jutunk el, amire csak néhány ember képes,” mondja. „Ez egy lépés afelé, hogy még inkább olyanná tegyük az egészet, mint egy bankrablás, ami egy kezelhető probléma.”

A Mykonos szoftverének először is pontosan kell azonosítania a támadókat, hogy ne a törvényes felhasználókat akadályozza. A szoftver ezt úgy teszi meg, hogy kis kódrészleteket injektál azokba a weblapokba, űrlapokba és más adatokba, amiket letölt a hozzáférést igénylő számítógép. Ezeket a kis részleteket úgy helyezték el, hogy adott esetben, a biztonsági rések felkutatására hivatott, leggyakrabban alkalmazott módszerek meg tudják őket változtatni. Amikor ezek a töredékek megváltoznak, a Mykonos szoftvere automatikusan megjegyzi a potenciális támadó IP címét.

Ha a támadó webes böngészővel próbálja szondázni az oldalt, a szoftver egy kicsi, nehezen letörölhető tracking fájlt, úgynevezett „supercookie”-t helyez el. „Non-browser” szoftver esetén a támadó számítógépének jellemzőiről készül „ujjlenyomat”. Amikor ugyanaz a számítógép visszatér, a védelmi szoftver észleli és a megfelelő módon reagál.

Háborús szoba: a Mykonos szoftverével a weblapok képesek nyomon követni a támadókat, illetve késedelmekkel, téves információkkal és egyéb ellenintézkedésekkel elhajtani őket. (Mykonos Software)

A Mykonos szoftvere azt az illúziót kelti a hacker számára, hogy halad. „Képesek vagyunk lehallgatni a kutakodásukat és hamis értékekkel elárasztani őket,” mondja Koretz. „Így sokkal tovább tart [egy támadónak átvizsgálnia egy oldalt], és az eredmények haszontalanok.”

Egy 5 órás vizsgálat akár 30 órát is eltarthat, mondja Koretz. Más taktikák is léteznek, például mesterséges jelszó fájlokat kínál fel, amivel nyomon lehet követni a támadót, ha használni próbálja őket. „Hagyjuk, hogy feltörjék a titkosítást és egy hamis bejelentkezési oldalt mutatunk. Képesek vagyunk meghackelni a hackert,” mondja Koretz.

Hogy meggyőzzék potenciális ügyfeleiket, a Mykonos mérnökei olyan verziójú szoftvereket is készítettek, amelyek gúnyt űznek a támadókból. Az egyik például egy Google Térkép keresésre irányítja a hackert, hogy hol tud a környéken büntetőjogi ügyvédet találni. Egy másik a Microsoft most megszűnt, antropomorf gémkapcsát parodizálja, a következő üzenettel: „Úgy látszik Ön egy neveletlen szkript kölyök. Segítségre van szüksége a kódírásban?”

A Mykonos a támadások hagyományos kivédésére is használhatná rendszerét, de Koretz szerint a hackerek épp erre a viselkedésre számítanak, és egyszerűen tovább kutatják a lehetséges bejáratot. „Ha egyszerű módon védekezünk, akkor előbb-utóbb találnak egy másik módot a támadásra. Ha viszont fájdalmasan tőrbe csaljuk őket, akkor megváltoztatjuk a támadás közgazdaságát – sokkal drágább lesz.”

Sven Dietrich, számítógépes biztonságtechnikai szakértő és a Stevens College professzora szerint a támadók bosszantása rosszul is elsülhet. „Elképzelhető, hogy ha megtudják, hogy palimadarat csináltak belőlük, megtorlásra fognak törekedni,” mondja Dietrich.

A biztonsági kutatók néha áldozati „honeypot” (mézes csupor) számítógépeket használnak a támadások közeli, biztonságos környezetben való tanulmányozására. Dietrich szerint fontos, hogy ezeket a gépeket gondosan különválasszák a többi számítógépes hálózattól, csökkentve ezzel az esetleges bosszútámadások esélyét, de a Mykonos szoftverét használó cégeknek erre nincs lehetőségük. „Ha egy termelési rendszerben használják, akkor tudni fogják, hogy ki csinálta és hogy megpróbálja becsapni őket.”

Koretz azzal érvel, hogy a szoftvere által keltett frusztráció amúgy is természetes módon elő szokott fordulni egy oldal hackelése során, tehát sok támadó valószínűleg egyszerűen a rossz szerencsére fogja a kudarcot és továbbáll másik célpontot keresni.

Dietrich azt is hozzáteszi, hogy egy másik számítógépen való vizsgálódás vagy követőkód-darabok elhelyezése instabillá teheti a rendszert. Ha a támadó egy ártatlan gépet használ, akkor „kockázatot jelent, hogy kritikus rendszereket is befolyásolhatunk, vagy valaki elvesztheti digitális javait, esetleg még ennél is rosszabb,” mondja.
 
Koretz úgy jósolja, hogy a megközelítés általánosabbá válik, ahogy a hagyományos biztonsági szoftverek egyre hatástalanabbá bizonyulnak. „A megtévesztés jogos önvédelem,” mondja.

Forrás: www.technologyreview.com

Püski László