В рейтинг компании WhiteHat Security наиболее интересных и креативных атак на веб-приложения вошла работа «Скрытые каналы по времени на основе заголовков кэширования HTTP», авторами которой являются сотрудник и студенты ТГУ.
Как сообщили НИА Томск в пресс-службе вуза, в рейтинг хакерских атак томичи попали исключительно как «Whitehat» — то есть как специалисты, которые изучают способы нападения, чтобы научиться эффективнее от них защищаться. По другую сторону баррикад работают «Blackhat» — хакеры, которые, как правило, связаны с криминалом или организованной преступностью. Они разрабатывают вирусы, продают на черном рынке «эксплоиты» (программы, использующие уязвимости в программном обеспечении), создают программы для проведения атак на банковские системы, отказа в обслуживании и т.д.
В работе исследуется возможность скрытой передачи данных между веб-браузером пользователя и веб-сервером. Обычно для передачи данных используется специальный протокол обмена данными — HTTP. В результате веб-сервер передает картинки, текст, анимацию, а веб-браузер их отображает. Проблема заключается в том, что веб-браузеры могут быть заражены или захвачены вредоносными сценариями и использованы для атак на пользователя, веб-приложения или компьютерные сети. Для этого злоумышленнику, в том числе, необходимо уметь передавать и получать данные с компьютера (браузера) пользователя и, желательно, скрытым образом. Вот здесь и появляются задачи, связанные с исследованием скрытых каналов.
Денис Колегов и его студенты Олег Брославский и Никита Олексов являются активными участниками программ по поиску уязвимостей (Bug Bounty) крупных интернет-сервисов (например, Yandex, MailRu, SoundCloud, Qiwi, EverNote и др.), а также контрибьюторами таких известных проектов в области безопасности, как Metasploit Framework и Browser Exploitation Framework. Оба проекта представляют собой программные платформы для сканирования уязвимостей, анализа защищенности и тестирования на проникновение информационных систем.
