HTML5 en IPv6 zullen aanvallers nieuwe mogelijkheden bieden om malware te verspreiden, zo waarschuwen anti-virusbedrijven. Volgens McAfee vervaagt HTML5 de grens tussen desktop en online applicaties. "Samen met het verschijnen van Google Chrome OS, zal dit een nieuwe kans voor virusschrijvers zijn." De techniek mag dan allerlei voordelen met zich meebrengen, het geeft ook hackers meer opties. HTML5-gebaseerde aanvallen zullen nog veel aantrekkelijker worden zodra Google Chrome OS verschijnt.
"HTML5 biedt meer mogelijkheden voor mashup applicaties voor het uitvoeren van cross-domein communicatie", zegt Dan Cornell van de Denim Group. "Dit is handig voor nieuwe functionaliteit, maar het kan applicaties ook kwetsbaar voor aanvallers maken. Daarnaast laat HTML5 webontwikkelaars meer informatie lokaal via de browser opslaan. Deze functionaliteit is nieuw en relatief weinig getest."
Google Wave
Naast Chrome OS vormt ook Google Wave een aantrekkelijk doelwit, waarschuwt McAfee. De dienst combineert verschillende zaken als e-mail en sociale netwerken, wat ook geldt voor de bijbehorende beveiligingsrisico's. De basis van Google Wave bestaat uit XMPP (eXtensible Messaging and Presence Protocol), dat applicaties een gedecentraliseerd applicatie-naar-applicatie controle model biedt. "Deze opzet geeft cybercriminelen nog een wapen om redundantie in hun netwerken te creëren, wat het ontregelen ervan nog lastiger maakt."
IPv6
In IPv4 werden halverwege en het einde van de jaren 1990 verschillende zwakheden ontdekt. Anti-virusbedrijf Trend Micro voorspelt dat hetzelfde patroon zich ook bij IPv6 zal voordoen. "Protocol en implementatie zwakheden zullen worden ontdekt." Gezien het lage aantal gebruikers van IPv6 en de toename van de onheilsberichten over het einde van IPv4 adressen, zal het gebruik van IPv6 door malware in 2010 nog geen belangrijke rol spelen.
Net als gebruikers en bedrijven zullen ook cybercriminelen IPv6 gaan verkennen. "Daarom kunnen gebruikers volgend jaar sommige proof-of-concept elementen in IPv6 verwachten." Het gaat dan om nieuwe covert channels en command en controle mogelijkheden voor het besturenb van botnets. De IPv6 adresruimte zelf zal in ieder geval niet op korte termijn worden aangevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.