HTML5, nova generacija HTML jezika, web programerima će pružiti niz novih trikova koji prije ne bi bili izvedivi bez Adobe Flash i JavaScript tehnologije. Nova tehnologija, već podržana u web preglednicima, uz brojne nove mogućnosti će dovesti i do novih načina zloupotrebe weba.
Na B-Sides konferenciji u Londonu Robert McArdle, istraživač tvrtke Trend Micro, demonstrirao je korištenje HTML5 jezika za pokretanje botneta baziranog na web pregledniku. Mnogi od scenarija napada uključuju JavaScript za kreiranje malvera unutar preglednika s mogućnošću slanja neželjene pošte i izvođenja DoS napada. Takav malver bi se mogao pokretati i na drugim platformama kao što su OS X i Android što bi bitno pojednostavilo razvoj malvera. McArdle je upozorio i na otežanu detekciju HTML5 malvera. Maliciozne web dokumente pohranjene u memoriji je teže prepoznati s antivirusnim alatima, a JavaScript kod se može jednostavno obfuscirati i time otežati vatrozidima pretraživanje prema potpisima. Dodatna opasnost su HTML5 "pop-up" prozori koji se mogu zloupotrijebiti za socijalni inženjering.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.