Wissenschaftler nehmen Website Hacker
Behind the Scenes Artikel wurde LiveScience in Zusammenarbeit mit der National Science Foundation zur Verfügung gestellt.
Hacker sind auf neue Ritzen in Internetsicherheit Großschreibung, wie die Öffentlichkeit Zugang zu anspruchsvollen Webvorgänge gewinnt.
"Websites das nächste Schlachtfeld im Krieg für Computer-Sicherheit," sagte Informatiker Michalis Faloutsos, der mit Mitarbeiter und Kollegen Informatiker Anirban Banerjee, Mitbegründer die Firma StopTheHacker.com um der Bedrohung zu begegnen.
StopTheHacker.com befasst sich speziell mit der Sicherheit von Websites, ein Thema, das oft zu Gunsten der PC Schutz übersehen wird. Den Forschern zufolge gelten die gleichen sorgen, dass Nutzer für persönliche Computer-Sicherheit vor 10 Jahren hatte für Website-Sicherheit heute. "Wir sind in den frühen Stadien des Krieges, und jede Website ist verletzlich," Faloutsos hinzugefügt.
Die Web 2.0-Umgebung ist nichttechnische den Menschen ermöglichen, Start-up sehr technischen Websites und Hacker identifizieren Schwachstellen in Websites, auf die verschiedene Möglichkeiten, Benutzer Schaden finden.
Eine Methode, die Hacker einsetzen beinhaltet eine Website in einer Weise, die unsichtbar für das bloße Auge leicht zu verändern. Die Hacker legen Sie Malware in Web-Seiten, so dass wenn Besucher in der Website auf einen Link klicken, sie zurück zu dem Hacker-Website gebracht werden. Der Hacker-Seite erscheint, um sicher zu sein, aber oft versucht, persönliche Informationen von dem Benutzer zu entlocken und Website-Besucher Computer schädigen.
Die Anzahl der ungeschützten Standorten wächst weiter mit der Popularität von Firmen, die anbieten – oft zu günstigen Preisen – für Seiten mit einfachen Anweisungen und technischen Support. Website-Aufbau-Kunden müssen nicht die Ausbildung notwendig, um ihre Seiten angemessen zu schützen, verlassen die Seiten, die Malware und Infiltration ausgesetzt.
Faloutsos und Banerjee sagen die Last der Sicherheit sollte nicht das Anliegen des Kunden, aber die inhärente obliegt der Gastgeber. "Hosting-Sites sollten nehmen es auf sich, den Raum zu schützen, sie bieten – obwohl viele nicht," sagte Banerjee, der hinzufügte, dass Website-Sicherheit ein unterversorgten Markt ist.
Ein häufiges Missverständnis für viele Menschen, die Erstellung von Webseiten ist, dass der Schutz auf einem Personal Computer eine ausreichende Abschirmung aus verschiedenen Bedrohungen aus dem Internet ist. Die Forscher glauben, dass dies möglicherweise eine sehr kostspielige Mythos. "Spezifische Lösungen für Website Malware erforderlich sind", sagte Faloutsos. "Antivirus, Antispam und Firewalls sind ergänzende Dienstleistungen, das allein sind nicht genug Schutz."
Beliebte antivirus-Software ist nicht ausgebildet, um Website Malware zu erkennen. Hacker machen konstantere und leichte Veränderungen im Malware-Codes, so dass es schwierig für Antiviren-Software zu halten und eine Website vor künftigen Angriffen effektiv zu schützen.
Hacker wachsen auch klüger, wenn es um die Erkennung zu entkommen und Wege in ungeschützten Bereichen, sagte Banerjee, fügte hinzu, dass, "Hacker sind Einspritzen bösartigen Computercode in Web-Seiten, anzeigen, PDF-Dateien und andere Arten von Dokumenten."
Werbung in den Bannern über Web-Seiten ist auch ein bevorzugtes Ziel für Hacker. Die Website hat, dass der Raum an Werbetreibende verkauft und hat keine direkte Kontrolle über Banner Inhalt. Ein Hacker könnte Schadcode zu den Inserenten nennen, die sie unwissentlich zu veröffentlichen. Wenn Website-Besucher interessiert sich für das beworbene Produkt auf das Banner klicken, erhalten Sie mit Malware infiziert oder getroffen werden, um die Hacker Website.
Viele große und beliebte Websites, einschließlich der wichtigen geschäftlichen Publikationen haben speziell wegen der stark befahrenen ins Visier genommen, die sie erhalten. Einmal infiziert, diese Seiten geschlossen, bis das Problem behoben ist.
Viele Organisationen das Web durchforsten und blacklist infizierten Websites, letztlich Hieb der Traffic für die Website. Für kleinere Standorte kann diese schwarze Markierung mehr als nur technische Schäden verursachen. "Für Websites, die auf das Web für den Vertrieb angewiesen sind, diese schwarze Liste könnte völlig ruinieren Geschäft," Faloutsos sagte.
Die Forscher sagen, dass vor etwas mehr als zwei Jahren die Anzahl der Websites gehackt begann merklich steigen, und sehr teuer, um sie zu schützen ist es geworden. Jeden Tag etwa 6.000 der 75 Millionen aktive Websites im Internet infiziert sind und von 2008 bis 2009 die Zahl der angegriffenen Webseiten verdoppelt.
Mit Unterstützung der National Science Foundation entwickelte das StopTheHacker.com-Team ein zwei-Säulen-Ansatz für Zähler Website Hacker. Die Forscher zunächst, Rolle die von einem potentiellen Hacker; herauszufinden, die Schwachstellen in der Website des Kunden und der beste Weg, diese Flecken zu durchdringen. Zweiter Lauf sie einen regelmäßigen Scan, die aus Sicht des Besuchers abgeschlossen ist.
"Unser System"lernt", um bösartigen Code zu jagen – im Gegensatz zu dem Ansatz der Antivirus-Welt, wo eine Unterschrift für eine bestimmte Probe von Malware auf einem Computer gesucht wird," Faloutsos sagte. "Dies ermöglicht bisher unerreichte Schadcode zu identifizieren und analysieren neue auftretenden Bedrohungen." Das alles gipfelt in einem System, die hilft das Team die Website gründlich vor potenziellen Bedrohungen schützen, bevor Einrichtung spezielle Software benötigt, um jeden Kunden zu schützen.
Social networking-Websites als Lieblings-Websites für ernsthafte Hacker-Aktivitäten entstehen, sagte Faloutsos. Einige Hacker Laden tatsächlich Kunden in die Konten der anderen Benutzer unter dem Vorwand helfen dem Benutzer wiederherstellen eines vergessenen Passworts zu hacken. Hacker veröffentlichen auch Spam auf den Seiten der Freunde eines Benutzers. Einige Hacker kompromittiert Seiten in soziale Netzwerke und Nachrichten an Freunde der Nutzer verschickt, um ihren Computer zu infizieren.
Menschen sollten erkennen, dass die einzige Möglichkeit, den Schaden von Angriffen der Webseite nicht mehr ausreichend schützen Websites nun soll, sagte Faloutsos. "Fünf Jahre ab jetzt, es alltäglich für Websites, um Schutz zu haben," sagte er. "Das ist erst der Anfang; "Dies ist kein Problem, das einfach weggehen."
Anmerkung der Redaktion: Diese Forschung wurde unterstützt durch die National Science Foundation (NSF), die Bundesagentur für angeklagt Finanzierung von Grundlagenforschung und Ausbildung in allen Bereichen der Wissenschaft und Technik. Meinungen, Erkenntnisse und Schlussfolgerungen oder Empfehlungen ausgedrückt in diesem Material sind die des Autors und spiegeln nicht unbedingt die Ansichten von der National Science Foundation. Sehen den Blick hinter die Kulissen Archiv.