Sitecom gaat met SurfRight de beveiligingsmogelijkheden van routers met Cloud Security verbeteren. Zo moet 'exploit-preventie' tegen driveby-malwaredownloads beschermen en injecteert de router do-not-track in http-headers.
Sitecom biedt sinds vorig jaar de betaaldienst Cloud Security aan. Daarmee maakt de routerfabrikant gebruik van het cloudplatform van het Nederlandse bedrijf SurfRight, met name bekend van zijn Hitman Pro-software. Sitecom heeft aangekondigd dat het voor een nieuwe serie routermodellen meer functionaliteit aan de clouddienst zal toevoegen in een poging het beveiligingsniveau te verbeteren.
De nieuwe routers, vier modellen in de X-series 3.0-routers die Sitecom in november zal uitbrengen, zullen bij een geactiveerde Cloud Security-functie voorzien zijn van 'exploit-preventie'. Daarbij houdt de beveiligingssoftware de activiteiten van browserplug-ins in de gaten. Door middel van gedraganalyse zou Cloud Security kunnen vaststellen of een plug-in exploitcode oproept of dat er legitieme content wordt opgevraagd.
Mark Loman, ceo van SurfRight, laat aan Tweakers.net weten dat de 'exploit-preventie' driveby-downloads kan stoppen nog voordat de signature van de malware op het achterliggende cloudplatform bekend is. Zo zou bijvoorbeeld alarm geslagen kunnen worden als de software via de inspectie van http-headers detecteert dat de Acrobat Reader-plugin een executable ophaalt in plaats van een pdf-bestand. De gebruiker krijgt dan een waarschuwingsscherm te zien. Andere kwetsbare plugins die Cloud Security scant zijn Java en Adobe Flash.
Loman stelt dat zijn nieuwe beveiligingslaag in Cloud Security de kans op een geslaagde driveby-aanval flinkt verkleint. Deze methode zijn populair bij malwaremakers en kunnen, zoals de besmettingen bij De Telegraaf en Nu.nl lieten zien, grote groepen bezoekers besmetten. Ook bij het onlangs ontdekte beveiligingsgat in Internet Explorer zou de software van SurfRight bescherming hebben geboden.
Naast de mogelijkheden om de kans op een besmetting via een exploit te verkleinen, zou Cloud Security ook de privacy van gebruikers kunnen verbeteren door, als de gebruiker dit wenst, in elke http-header die de router passeert een do-not-track-veld toe te voegen. Volgens Loman zorgt dit er voor dat al het ip-verkeer dat via poort 80 langs de router loopt voorzien is van een dnt-veld. Zo kunnen ook gebruikers die vergeten dnt in de browser in te stellen deze privacyfunctie benutten, terwijl ook oudere browsers die deze optie niet bieden toch deze markering in de header bevatten.
Loman heeft nog meer plannen voor zijn Cloud Security-platform. Zo moet de ingebouwde ad-blocker, die overigens standaard is gedeactiveerd, een whitelist-mogelijkheid krijgen. Overigens zal de verbeterde Cloud Security-functionaliteit niet alleen in de X-serie 3.0-routers beschikbaar komen, maar zal Sitecom ook bestaande modellen met Cloud Security van een firmware-update gaan voorzien.
:strip_exif()/i/1300457021.png?f=thumbmedium)
:strip_exif()/i/1300457510.png?f=thumbmedium)
/i/1375792693.png?f=fpa)
:strip_exif()/i/1300457289.png?f=thumbmedium)
/i/1372855392.png?f=fpa)
:strip_exif()/i/1360318902.jpeg?f=fpa)
/i/1372349370.png?f=fpa)
/i/1361985634.png?f=fpa)
/i/1357720703.png?f=fpa)
:strip_exif()/i/1337591659.gif?f=fpa)
:strip_icc():strip_exif()/u/140070/kalief.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/235816/crop596740581e453_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/257176/troll.jpg?f=community){kind=small}
/u/155568/usericon.png?f=community){kind=small}
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/159341/borntofrag%2520-%2520Copy.jpg?f=community){kind=small}