Ny type skjold kan gjøre surfing trygt igjen

Nettlesere kan sikres med et smart knep inspirert av antivirus-løsninger.

9. aug. 2007 - 11:24

For veldig mange brukere er ikke det de får inn i epost-kassen som er den store trusselen, for eposter kan skannes og sjekke før de åpnes. Men slik fungerer det - foreløpig ikke - når man surfer på nettet.

Problemet Kode lastes ned og eksekveres umiddelbart for å vise siden til brukeren så fort som mulig. Dermed kan det legges inn kode sammen med nettsiden eller ondsinnede kodebiter som brukeren lures til å eksekvere.

En gruppe IT-forskere ved University of Washington har kommet med en nytt forslag til hvordan man kan øke sikkerheten som lager vri på en eksisterende teknikk. Forskerne presenterte løsningen sin på Usenix Security Symposium in Boston i går, skriver Infoworld.

I antivirus-bransjen har man lenge operert med såkalte sandkasse-løsninger for å prøve vedlegg man er usikre på. Vedlegget utløses i et miljø som fungerer som Windows, men som i realitetet er et sperret kasse som stopper alle utgående kall.

Slike løsninger finnes i dag for Internet Explorer. digi.no har tidligere omtalt blant annet Sandboxie, en sandkasse-løsning for Internet Explorer. Meningen er at du skal bruke den når du tror du skal inn på en mistenkelig side, men ofte så vil du at nettleseren din skal få utføre handlinger. Google har kjøpt Greenborder, et selskap som tar betalt for en lignende løsning. Her kan du lese om og laste ned Sandboxie.

Det er derfor et behov for en fleksibel løsning. Det forskerne ved University of Washington har laget er en sandkasse som legges foran nettleseren. All kode som kommer inn ekseveres først i sandkassen for å se hva koden gjør. Skjer det ikke noe skummelt, sendes så koden til nettleseren og eksekveres på vanlig måte.

Systemet vil derfor både kunne fange opp kjent trusler og mange ukjente og ny trusler ut i fra hva de forsøker å gjøre. Systemet minner slik sett om sandkasse-systemet til antivirus-løsningen til Norman, men foreslås nå brukt foran nettleseren.

SpyProxy kaller forskerne løsningen de har laget.

Og løsningen ser ut til å fungere veldig godt. På sikkerhetskonferansen i går la forskerne frem resultatene etter å ha testet systemet mot 2000 suspekte nettsider. Sidene forsøkte å laste ned 27 forskjellige sikkerhetstrusler 73 andre kodebiter uten å spørre brukeren. Spyproxy stoppet alle sammen, skriver Infoworld.

Men i motsetning til vanlige sandkasse-løsninger, slipper altså legitim kode som skal kjøres igjennom til brukeren.

Foreløpig kan du ikke laste ned noen test-versjon av Spyproxy, men universitetet har lovet å lansere programmet gratis når det er ferdig.

Det store spørsmålet er hvor store forsinkelser programmet vil gi med ulike typer nettsider - må du vente i flere sekunder mens koden sjekkes først?

Du kan lese hele rapporten om forskernes forslag her Rapporten er i PDF-format.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.