Mozilla heeft een tool uitgebracht waarmee het mogelijk is om in real-time het geheugen van een groot aantal servers op eventueel verdachte zaken te scannen. De opensourceontwikkelaar beheert duizenden servers voor de ontwikkeling van producten en het aanbieden van diensten.
Om de beveiliging van deze servers te monitoren werd de Mozilla InvestiGator (MIG) ontwikkeld. MIG kan het bestandssysteem en netwerkinformatie van duizenden machines tegelijkertijd monitoren, wat meer inzicht in de infrastructuur moet geven. Tot voorkort was het echter niet mogelijk om met MIG het geheugen van draaiende processen te analyseren. Toch zou dit voor beveiligingsonderzoek van belang zijn.
De afgelopen maanden ontwikkelden verschillende studenten daarom een "memory forensics library" die op Linux, Mac OS en Windows draait. Masche, zoals de tool heet, kan het geheugen van draaiende processen scannen, zonder dat dit impact op het systeem heeft. Het biedt niet hetzelfde detail als geavanceerde forensische software, maar richt zich juist op "regexes" en "byte strings" in de processen van een groot aantal systemen.
Hierdoor is het mogelijk om het geheugen van deze systemen snel en in real-time te monitoren. De broncode van Masche is volledig open source en te vinden op Github. Mozilla zal de tool nu binnen MIG integreren en binnen de eigen infrastructuur uitrollen. Dit moet uiteindelijk de scanprestaties van de tool verbeteren, die Mozilla vervolgens weer met de gemeenschap zal delen.
Deze posting is gelocked. Reageren is niet meer mogelijk.