Сибирский взлом

23 марта в сети рассекретили данные рейтинга WhiteHat Security — списка самых интересных и креативных хакерских атак на веб-приложения.

В десятку самых инновационных вошла работа под названием «Скрытые каналы по времени на основе заголовков кэширования HTTP». Ее авторы — сотрудник Томского государственного университета Денис Колегов и его студенты — Олег Брославский и Никита Олексов.

— В работе исследуется возможность скрытой передачи данных между веб-браузером пользователя и веб-сервером, — рассказывает Денис Колегов. — Когда вы заходите на Facebook или Google, то для передачи данных используется специальный протокол обмена данными — HTTP.

Веб-браузеры могут быть заражены или захвачены вредоносными сценариями и использованы для атак на пользователя, веб-приложения или компьютерные сети. Злоумышленнику необходимо уметь передавать и получать данные с компьютера пользователя, и желательно скрытно. Вот здесь и появляются задачи, связанные с исследованием скрытых каналов.

К слову, наши программисты часто обходят своих зарубежных коллег.

— Победы наших программистов на международных конкурсах не так уж редки, просто не все конкурсы такие известные, — рассказал «Вечерке» Сергей Никитин, замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB. — Сейчас многие фирмы платят хакерам, чтобы они выявляли ошибки в системах безопасности их сетевых ресурсов.

Причем вознаграждение солидное.

КСТАТИ

Whitehat — это специалисты, изучающие способы хакерских атак, чтобы научиться от них защищаться. По другую сторону баррикад работают Blackhat — хакеры, которые разрабатывают вирусы и вредоносные программы.