Mozilla планирует встроить "систему предупреждений" в свое ПО. Система
позволит обнаруживать атаки против веб-приложений – и в конечном счете
блокировать взломщиков.
"Идея приложения 'attack aware' заключается в том, чтобы оно идентифицировало
ненормальное поведение пользователя, которое вызвано не ошибками/опечатками, и
изменяло результат спланированных атак против приложения. Цель – обнаружить
злоумышленника, исследующего уязвимости приложения и лишить его возможности
причинить вред системе", - написал сегодня в своем блоге Михаэль Котес,
представитель отдела Mozilla по безопасности.
Это приложение использует черные списки для обнаружения возможных атак, пишет
Котес. Он привел пример того, как злоумышленник вставляет неправильные значения
в URL. "Нет причин полагать, что обычный пользователь случайно изменяет URL для
включения потенциальной SQL-атаки. Таким образом вероятность того, что
пользователь преднамеренно атакует приложение - высока", написал он.
В отличие от Web application firewall (WAF), который ищет атаки, направленные
против всех приложений, новая система безопасности Mozilla будет искать атаки,
направленные только на свои приложения, а так же будет искать активность и в
самих приложениях, заявил Котес.
Котес заметил, что функция 'attack aware' – еще один уровень в безопасности
Mozilla и не заменяет ни один из них. Среди прочих - моделирование угроз,
обучение безопасности, развитие безопасности, обзор кода, тестирование и
программа Mozilla Security Bug Bounty Program. Приложения 'attack aware' похожи
на "банк, который был построен в безопасном месте и оснащен системой оповещения
для предотвращения атак", написал он.
