Testityökalu paljastaa uusia haavoittuvuuksia
0
Oulusta lähtöisin oleva tietoturvan testaustyökaluja kehittävä Codenomicon on ohjelmillaan löytänyt useita vakavia haavoittuvuuksia muun muassa web-selaimista, jotka ovat yllättäneet usein valmistajatkin valmistautumattomina. Yhtiö on äskettäin julkistanut uuden työkalun, joka etsii web-selainten haavoittuvuuksia hyödyntäviä hyökkäyskoodeja esimerkiksi bmp-, gif-, jpeg- ja png-tiedostoista.
Codenomicin kehittämät työkalut yrittävät löytää web-palveluiden toteutustavoista virheitä normaalista poikkeavien syötteiden avulla. Ohjelmisto lupaa myös neuvoja ja opasteita turvallisempien palveluiden rakentamiseen.
Erilaisiin tiedostoformaatteihin piilotetut hyökkäykset ja tiedostoformaattien haavoittuvuudet ovat melko tuore ilmiö. Niiden ajatus on käyttää hyväksi normaalisti luotettujen tiedostojen statusta, joita käyttäjät tai ylläpitäjät eivät osaa varoa.
