Firewalls door cybercriminelen vaak makkelijk te misleiden

Firewalls voor webapplicaties weren aanvallen af door client-verzoeken te screenen op opdrachten en inhoud die kenmerkend zijn voor ondermijnende acties, zoals onder meer SQL-injecties. Bij protocolontwijking voorkomen aanvallers herkenning door verdachte headers en URL-paden te maskeren. Volgens Ristic trappen firewalls daar nog in. Hij identificeerde de trucs van de aanvallers door te analyseren wat ze zoal loslaten op zijn ModSecurity-firewall.

Met het vrijgeven van het hulpprogramma hoopt Ristic een impuls te geven aan de bewustwording rond de beveiligingsrisico's die uit protocolontduiking voortkomen. Door gebruik van het tool raken gebruikers van firewalls bekend met de zwaktes en zullen ze druk uitoefenen op hun leveranciers om er iets tegen te ondernemen. Zijn firewall ModSecurity is een opensource-product.