Útočníci se chystají na Google Chrome OS

Sam Masiello, ředitel výzkumu hrozeb ve společnosti McAfee, upozorňuje, že v tomto roce vyvolá velký zájem útočníků nový operační systém Google Chrome.


Chrome OS byl jako open source vydán již loni v listopadu, na netboocích by se jedho finální verze ovšem měla objevit nejspíš až někdy o prázdninách. Masiello se ale domnívá, že počítačoví zločinci se zaměří na tento systém ještě před uvedením finální verze. Již předtím s ním totiž experimentuje celá řada testerů a objevuje se i ve firemním prostředí; podobná situace, totiž pokusy o zneužití zranitelností ještě před vydáním finální verze, nastaly podle Masiella i u Windovs Vista a Windows 7.

Chrome OS bude založen na dosud též vyvíjené nové verzi HTML (5). Tato verze by měla umožnit vytvářet bohaté webové aplikace i bez použití plug-inů, jako je Adobe Flash nebo Microsoft Silverlight. To je jednu stranu odstraní určité vektory šíření malwaru, současně se ale jistě objeví pokusy vkládat malware do kódu HTML 5.0 a zneužívat zranitelností v jeho interpreterech/implementaci v OS a prohlížeči.

Masiello upozorňuje i na to, že chystaná komunikační platforma Google Wave, ač je někdy pokládaná za e-mail nové generace, může být zajímavá i pro útočníky. Webové aplikace postavené na této platformě mohou být použity například k řízení botnetů, přičemž decentralizovaná povaha této aplikace (založená na protokolu XMPP, eXtensible Messaging and Presence Protocol) znesnadní aktivity útočníků v tomto prostředí sledovat a blokovat.

 











Komentáře