Trend Micro: »спользование HTML5 может стать причиной создани€ ботнетов в браузерах

image

“еги: HTML5, ботнет, браузер

Ќовые возможности HTML5 могут превратить программы, подобные Chrome и Firefox, в современный инструмент дл€ проведени€ кибератак.

—тарший научный сотрудник компании Trend Micro –оберт ћакјрдл (Robert McArdle) рассказал о том, как €зык разметки HTML5 будет способствовать созданию браузерных ботнетов и проведению других кибератак. “акое за€вление ћакјрдл сделал во врем€ своего выступлени€ на конференции B-Side в Ћондоне. ќб этом сообщает The Register.

Ќовые возможности HTML5, такие как WebSockets и междоменные запросы, могут вызвать сбои в системах безопасности и превратить программы, подобные Chrome и Firefox, в современный инструмент дл€ киберпреступников.

ѕо словам ћакјрдл, многие сценарии хакерских атак св€заны с использованием JavaScript, что позвол€ет создавать "ботнеты в браузере", которые используютс€ дл€ рассылки спама, запуска распределенной атаки на отказ в обслуживании и пр. “ак как такие атаки провод€тс€ из браузера, то компьютеры на базе Mac OS X и Android-смартфоны смогут работать на платформе нейтрального кода, а это крайне упрощает разработку вредоносных программ.

ћакјрдл отмечает, что создание ботнетов путем заманива€ пользователей на вредоносные web-страницы предлагает целый р€д преимуществ дл€ хакеров. ¬редоносные web-страницы, которые хран€тс€ в пам€ти, трудно обнаружить традиционными антивирусными решени€ми, которые сосредоточены на вирусах, попадающих на жесткие диски.

ƒополнительную опасность представл€ют методы социального инжиниринга, в которых используетс€ HTML5. ћакјрдл имеет ввиду всплывающие окна, которые открываютс€ в отдельном окне браузера, дл€ того, чтобы €кобы предупредить пользовател€ о какой-либо угрозе.

¬ конце своего выступлени€ ћакјрдл отметил, что использование HTML5 несет в себе много хорошего, однако следует подумать о будущем и заранее разработать механизмы защиты. Web-разработчики должны удостоверитьс€, что их сайты неу€звимы к междоменному обмену ресурсами, междоменному обмену сообщени€ми и к атакам на локальное хранилище.

— помощью подобного ботнета, хоть и без HTML5, администраци€ социальной сети "¬ онтакте" осуществила распределенную атаку на отказ в обслуживании на сайт antigate.com.

или введите им€

CAPTCHA
P0$T@L
28-04-2012 18:40:51
мне кажетс€ или они и вправду намекают на то, что первыми выпуст€т "защиту" на эти "ботнеты"?
0 |
elf80level
29-04-2012 00:08:02
“о ли уговаривают €блочников поставить антивирус...
0 |
rst
02-05-2012 14:02:43
¬ каждой фирме есть аналитики, которые стараютс€ показать что кушают они хлеб не зр€. Ќо у не особо одарЄнных выходит только порожн€к типа этого. —мысл за€влений примерно таков: ¬от видите, технологии развиваютс€ - поэтому их будут использовать не только в хороших цел€х, но и, надоже!, в плохих! ѕоэтому все web-разработчики должны удостоверитьс€, что их сайты не подвержены взлому. —пасибо кэп.
0 |