segunda-feira, 16 de novembro de 2009

Aplicativo de Segurança Ripley

Hoje em dia, é fácil para os investigadores, criarem aplicativos legais e fiáveis, que funcionam dentro dos navegadores da Internet. Manter essas aplicações seguras contra crackers é outro assunto. Com isso em mente, os cientistas da Microsoft Research tem tentado criar novas formas seguras de aplicações complexas da Web que sejam eficazes, a clonagem do navegador do utilizador para execução remota é uma dessas soluções.
Muitas das mais recentes aplicações Web optam por dividir o seu código executável entre o servidor e o cliente. O problema é detectar se o código em execução no computador do utilizador, foi comprometido de alguma maneira. A nova solução da Microsoft, conhecido como Ripley, foi anunciada na terça-feira na Associação para a Computação e Segurança, em Chicago.
A aplicação denominada Ripley vai muito para além dos anteriores esforços para garantir a integridade das aplicações Web. "Esta aplicação transporta a protecção integral até ao seu extremo lógico", diz Adam Barth, um investigador da Universidade de Berkeley na Califórnia, especialista em questões de segurança das aplicações Web. Apesar de não estar envolvido na investigação deste projecto, Barth exalta a sua fiabilidade explicando algumas das suas características.
"Em vez de apenas verificar se o pedido veio de um sítio Web fiável, o Ripley verifica se as acções do utilizador são, na realidade permitidas pela interface do aplicativo utilizado pelo utilizador."
O Ripley impede que um utilizador mal-intencionado ou um cracker, possa remotamente alterar o comportamento do código em execução dentro de um navegador da Web, criando uma cópia exacta do ambiente computacional e executando essa cópia no servidor. O Ripley envia todas as acções do utilizador, incluindo os cliques do rato, teclas, e quaisquer outros inputs, num fluxo de eventos comprimido "do cliente para o servidor.
Este fluxo é executado por meio do aplicativo cliente clonado no servidor, e o comportamento desse doppelganger* virtual é comparado com o da aplicação em execução no navegador do utilizador em casa. Se existirem discrepâncias, o Ripley desliga o cliente.
"Não podemos confiar em tudo o que acontece no cliente", diz Ben Livshits, investigador chefe da divisão Microsoft Research responsável pelo projecto Ripley. "
*Capacidade de duplicar uma realidade, assim o aplicativo clonado será uma réplica do original permitindo comparar se existem códigos a funcionar que não deveriam estar lá, estando ocultos no original, mas aparecendo nesta réplica.

in: http://www.technologyreview.com/computing/23911/page1/

@protejainternet

Nenhum comentário:

Postar um comentário