Codesealer
Web Session Firewall (WSF) to rozwiązanie duńskiej firmy Codesealer, które służy do zabezpieczania transakcji bankowości elektronicznej po stronie klientów końcowych.
Codesealer WSF pozwala również na ochronę innych rodzajów serwisów transakcyjnych, które podobnie jak systemy bankowości elektronicznej opierają się na komunikacji pomiędzy serwerami web a przeglądarkami lub dedykowanymi aplikacjami.
System pozwala na ochronę przed wyłudzeniem poufnych informacji podczas sesji połączeniowych oraz zabezpiecza przed manipulacjami związanymi z przekierowaniem tych sesji lub zmianą danych w wypełnianych formularzach.
Rozwiązanie WSF bazuje na założeniu, że zamiast walczyć z pojawiającymi się wirusami na komputerach użytkowników końcowych, którzy są zwykle anonimowymi konsumentami, skuteczniejsze jest zapewnienie ochrony samej sesji transakcyjnej pomiędzy przeglądarką na komputerze klienta a serwerem web po stronie systemu bankowości elektronicznej.
Dzięki takiemu podejściu jest możliwa skuteczna ochrona transakcji elektronicznej wszystkich użytkowników systemu bankowego a nie tylko tych, którzy zainstalowali sobie dedykowane oprogramowanie, na co instytucja próbująca ochronić swoich klientów ma bardzo ograniczony wpływ.
Poza tym rozwiązanie WSF koncentruje się na samym mechanizmie działania malware’u a nie jego konkretnej implementacji, która do skutecznego zwalczenia przez oprogramowanie antywirusowe wcześniej powinna zapewne znaleźć się w bazie sygnatur. Zagrożenia jednak nie czekają jak wiemy na developerów baz reputacyjnych i stanowią zagrożenie najczęściej w momencie pojawienia się na rynku a następnie mutują.
Aplikacja składa się z software, który jest instalowany po stronie serwerów webowych banku oraz opatentowanego skryptu java (bootloader), który jest w niewidoczny sposób automatycznie instalowany w przeglądarce klienta, łączącej się z serwisem bankowości elektronicznej.
W pierwszej kolejności, po umieszczeniu skryptu w przeglądarce jest uruchamiane szyfrowanie połączenia, co pozwala na ukrycie komunikacji pomiędzy portem 443, na którym kończy się ochrona szyfrowanego tunelu TLS oraz interfejsem samej przeglądarki.
Jest to istotne w przypadku zainfekowania urządzenia końcowego klienta malwarem typu MiTM lub MiTB, które pozwalają na skuteczne podglądanie nieszyfrowanej komunikacji właśnie od tej strony.
Poza zaszyfrowaniem komunikacji, WSF dokonuje emulacji strony webowej serwisu bankowego po stronie interfejsu przeglądarki, co skutecznie eliminuje możliwość manipulacji jakimkolwiek elementem zawartości samego serwisu.
W przypadku wykrycia niezgodności wprowadzanych danych, próby przekierowania ruchu, podstawiania fałszywych pól, etc. system pozwala na reagowanie, począwszy od wygenerowania ostrzeżenia, poprzez wymuszenie ponownego logowania aż po skuteczne rozłączenie sesji.
WSF tworzy zatem kompletną ochronę wokół strony internetowej, włączając w to serwer, przeglądarkę oraz komunikację pomiędzy nimi i nie ingeruje w posiadane po stronie klienta końcowego oprogramowanie.
WSF pozwala na obsługę zarówno komputerów jak też urządzeń mobilnych i wspiera wszystkie popularne rodzaje przeglądarek internetowych. Pozwala także na obsługę aplikacji bankowych wykonanych w technologii html.