Sikkerhetskaos på Web 2.0-tjenester

Sikkerhet på mange Web 2.0/Ajax-tjenester er elendig. Slik må den forbedres, mener Gartner.

Det har de siste månedene vært snakket om at verdensveven gjennomgår et generasjonsskifte, der «Web 2.0» erstatter den gamle versjon 1. I den nylig publiserte rapporten Web 2.0 Needs Security 101, understreker Gartner-analytiker John Pescatore at hvis man tar sikkerheten like lemfeldig i Web 2.0 som i Web 1.0, vil enda verre datakriminalitet blomstre, og både kundedata og bedriftens omdømme vil kunne lide.

Ifølge Gartner, kjennetegnes Web 2.0 av følgende kjennetegn:

  • Brukergenerert innhold og metadata
  • Åpne programmeringsgrensesnitt og åpen kildekode
  • «Lette teknologier» for interaktivitet og overføring av informasjon, for eksempel Ajax og RSS
  • «Mashup», det vil si innhenting av innhold fra mange offentlige tilgjengelige programmeringsgrensesnitt

Håndtering av brukergenerert innhold er et viktig kjennetegn ved Web 2.0. Pescatore mener det er mye å lære av det fremste eksemplet, online-leksikonet Wikipedia, der brukerne selv skriver innholdet, uten vederlag.

– [Wiki-tilnærmingen] har vist seg sårbar overfor feilinformasjon og tjenestenektangrep, skriver Pescatore, og legger til: – For å bekjempe vandalisme har Wikipedia allerede vært nødt til å utvikle redaksjonelle føringer som begrenser hvordan bestemte emner kan oppdateres. De har også innført nivåer innen autentisering.

Andre typiske tjenester i Web 2.0, for eksempel at brukerne melder tilbake hva de synes om en restaurant, et hotell eller en film, har vist seg å være sårbare overfor automatisert manipulering, på samme måte som klikksvindel manipulerer nettannonser. Pescatore mener tjenestene må først lære seg å skjelne mellom tilbakemeldinger fra virkelige brukere og «inntastinger» fra robotprogrammer. Når det er løst må man opp på neste nivå: Forskjellsbehandle innholdet avhengig av hvem som leverer det.

Tjenester der brukere skal levere innhold må, etter Pescatores oppfatning, sørge for fire typer kontroller:

  • De må vite hvem brukerne er (brukerautentisering)
  • De må kunne stole på at innholdet forblir slik den var da den ble publisert (innholdsintegritet)
  • Ikke alle brukere skal kunne endre alle former for informasjon (tilgangskontroll)
  • Sporing av innholdsleveranser, slik at ingen skal kunne benekte innhold man faktisk har levert («nonrepudiation»)

Åpenhet er en av styrkene til Web 2.0, og bruken av åpne standarder og utprøvde sikkerhetsprotokoller vil bidra til å styrke sikkerheten, tror Pescatore. Samtidig advarer han mot fristelsen til overilt brukt av dårlig skrevet programvare og programmeringsgrensesnitt. Det gjelder også brukt av åpen kildekode, som må utvikles etter kvalitetsprinsipper og testes grundig. Åpenhet i kildekoden er ingen garanti for verken kvalitet eller sikkerhet.

Gartner advarer også mot uvettig bruk av blogger i forsøket på å virke moderne. Blogger til toppledere må sjekkes spesielt nøye, og nedover i rekkene må man verne seg mot gjensidig motstridende budskap og lekkasjer av følsom informasjon. Følgelig må man få på plass verktøy for å overvåke og filtrere blogger. Blogger må videre gjøres ekstra motstandsdyktig mot angrep som kan endre innholdet utenfra.

Interaktiviteten i Web 2.0 ordnes gjennom moderne og «lette» verktøy som Ajax og RSS. Gartner advarer at interaktivitet, animeringer og så videre innebærer mange kommunikasjonsgrensesnitt og mye kode i nettjenester. Dette øker kompleksiteten og området for potensielle angrep, og følgelig også risikoen for utnyttbare sårbarheter.

Det advares spesielt mot den muligheten Ajax -«broer» medfører. Dette er en utvidelse av Ajax der teknologien ikke bare brukes til sambandet mellom klient og server, men også til å utveksle tjenester og informasjon mellom serverne.

Når det gjelder RSS, peker Gartner på faren som utvidelsen «enclosure tab» utgjør: Den gjør det mulig å sende filer, også eksekverbare filer, gjennom RSS. Svært mange RSS-lesere vil gladelig la disse filene passere, uten noen form for kontroll. Får man ikke på plass en form for innholdsvalidering og filtrering av RSS, kan RSS bli en svært fruktbar plattform for datakriminelle, mener Gartner.

Som Ajax og RSS er «mashup» et populært verktøy i Web 2.0. Mashup brukes til å hente innhold fra flere offentlige programmeringsgrensesnitt og blande dem med egne tjenester. Gartner advarer at dette reiser sikkerhetsspørsmål, i tillegg til utfordringer innen opphavsrett. Mashup utgjør en gylden anledning for utenforstående til å lage tjenester som forveksling likner det legitime som brukeren er ute etter, eller kapre brukere gjennom overlagte og falske påloggingsvinduer, for eksempel. Web 2.0 mashups som ikke gjennomføres på en sikker måte vil åpne for en flod av nye former for phishing og andre angrep, advarer Gartner.

Pescatore anbefaler følgende tiltak:

  • Legg en risikomodell til grunn for all utvikling av Web 2.0-applikasjoner
  • All kode må gjennomgå sårbarhetstesting
  • All interaktivitet må kontrolleres gjennom filtrering og validering av utvekslet innhold
Til toppen