15.09.2008, 10:17 Uhr
Sicherheits-Korsett für Webserver
Mit einem neuartigen Ansatz sollen Webserver vor Angriffen mittels Code Injection geschützt werden.
Avishai Wool von der Tel Aviv University will mit Korset Webserver besser schützen helfen.
Israelische Forscher haben eine Methode präsentiert, mit der Server vor sogenannten Code-Injection-Angriffen geschützt werden sollen. Das Intrusion-Detection-System, das unter der Bezeichnung Korset segelt, sei allerdings erst ein "Proof of Concept" und noch nicht für den Schutz von operativen Servern geeignet, räumen die Wissenschaftler der Universität von Tel Aviv ein.
Korset, eine Open-Source-Lösung für Linux-Server, erzeugt einen Kontrollflussgraph, der das normale Verhalten des Systems abbildet. Anhand dieser grafischen Darstellung, die ein Modul im Kernel analysiert, werden Abweichung von der Norm schnell erkennbar. In der Folge kann Korset sehr rasch auf die Veränderungen reagieren und entsprechende Prozesse terminieren. "Wenn wir ein Abweichen im Graph beobachten, wissen wir, dass Schlimmes im Gange ist", erklärt Avishai Wool, Mitentwickler von Korset. Deshalb soll das System auch kaum sogenannte "False Positives" hervorbringen.
Korset soll schlussendlich jenem Phänomen ein Ende setzen, bei dem Websurfer, die vertrauenswürdige Seiten im Internet ansteuern, auf mit Malware infizierte Server von Hackern umgeleitet werden.
