Nuovi strumenti per combattere gli attacchi web dannosi

Oggigiorno, Internet svolge un ruolo di primaria importanza nella vita di miliardi di persone sul pianeta. Se, da un lato, il World Wide Web offre vantaggi smisurati agli utenti, dall'altro, esistono numerosi opportunisti che sfruttano queste potenzialità per approfittare di persone vulnerabili e derubarle. Le applicazioni web presentano una particolare vulnerabilità in termini di sicurezza, chiamata "cross-site scripting" (XSS), che rappresenta un duro scoglio per le aziende specializzate nella gestione della sicurezza della rete.

Partendo da questi presupposti, il progetto XHUNTER (XHUNTER: Tracking XSS on the net), finanziato dall'UE, ha studiato nuove tecniche finalizzate alla protezione delle applicazioni web e alla limitazione degli attacchi dannosi, attraverso la progettazione e l'utilizzo di xHunter, uno strumento in grado di analizzare gli indirizzi web che si impadroniscono delle applicazioni della rete.

Questo strumento è stato inoltre concepito allo scopo di analizzare gli attacchi che sono già stati segnalati alle aziende operanti nel settore della sicurezza, nonché di esaminare i siti web alla mercè dei malintenzionati. xHunter consente inoltre di calcolare il tempo necessario per la risoluzione delle vulnerabilità del web e di monitorare i report ottenuti allo scopo di ottenere un quadro più completo delle attività dannose. Uno dei principali vantaggi dell'applicazione consiste nella capacità di integrarsi in reti attive per rilevare e bloccare tentativi di sfruttamento basati sull'XSS.

Nello specifico, il progetto XHUNTER ha sviluppato un rivelatore online in grado di elaborare gli indirizzi URL in ingresso in tempo reale, creando un firewall personalizzato avanzato capace di individuare e prevenire eventuali forme di sfruttamento basate sull'XSS, vale a dire due operazioni cruciali per garantire la protezione dei server odierni. I ricercatori hanno inoltre realizzato un analizzatore offline in grado di raccogliere gli indirizzi URL e di identificare tratti comuni in un vasto gruppo di siti web dannosi, allo scopo di studiare i metodi di sfruttamento delle applicazioni web adottati dai malintenzionati.

L'iniziativa XHUNTER ha messo inoltre in luce l'importanza cruciale del tempo trascorso tra l'identificazione di un attacco XSS e la relativa risoluzione. Dall'iniziativa è emerso che il tempo medio per la risoluzione degli attacchi è di circa un mese e, in casi specifici, è previsto un costo di quasi 30 000 euro al giorno. I risultati delle ricerche condotte nell'ambito del progetto e i prodotti creati dall'iniziativa sosterranno, senza ombra di dubbio, la nascita di un ambiente web più sicuro per tutti gli utenti.