Neue Angriffsvarianten auf PCs und Servern attackieren verstärkt Schwachstellen, die sich ober- oder unterhalb des Betriebssystems befinden. Das sagt McAfee in einer Bedrohungsprognose für 2014 voraus.
Dazu zählt die Securityfirma auch Schwachstellen in HTML5. Die Programmiersprache ermöglicht das Erstellen von interaktiven, personalisierten und funktionsreichen Webseiten, bietet aber laut McAfee auch zahlreiche neue Angriffsflächen.
So soll sich den Antivirenexperten zufolge mittels bösartigem, auf einem Webserver hinterlegten HTML5-Code beispielsweise der Browser-Verlauf eines Anwenders auslesen lassen. So ließe sich gezieltere Werbung an den Browser schicken, was wiederum höhere Einnahmen bedeuten kann. Viele HTML5-Anwendungen seien auf Mobilgeräte zugeschnitten. Daher erwartet McAfee Angriffe, die die Grenzen der Browser-Sandbox überwinden und Angreifern direkten Zugriff auf das Gerät und seine Dienste ermöglichen. Gleichzeitig werden viele Geschäftsanwendungen entwickelt, die auf HTML5 basieren. Um die Exfiltrierung der von diesen Anwendungen genutzten Daten zu verhindern, müssen von Anfang an Sicherheitsfunktionen in diese neuen Systeme integriert werden, erklärt der Security-Anbieter.
Auch Trend Micro warnt vor dem Missbrauch von HTML5-Funktionen. So seien beispielsweise Browser-basierte Botnetze machbar. Die „Einfachheit und Wirksamkeit der möglichen neuen Angriffsmethode sei erstaunlich”, so der Anbieter. HTML5 böte Cyber-Kriminellen “völlig neue Möglichkeiten”, so Trend Micro weiter.
Demnach seien Angreifer mit HTML5 in der Lage, ein Botnetz zu erzeugen, das auf jedem Betriebssystem und auf jedem Gerät funktioniere. Es laufe vorwiegend im Hauptspeicher und berühre daher die Festplatte kaum. Dies mache es für signaturbasierte Anti-Viren-Programme schwierig, den Schadcode zu erkennen. Da der bösartige Code in JavaScript vorliegt, das sich technisch gesehen mit wenig Mühe verschleiern lasse, täten sich auch (signaturbasierte) Intrusion-Detection-Systeme schwer. Zudem könne der bösartige Code wegen seiner Einbettung im Browser auch die meisten Firewalls passieren.
Einmal erfolgreich in das System eines Anwenders eingedrungen, könnten Online-Kriminelle unbemerkt DDoS-Attacken starten, Spam- und Phishing-Mails versenden, Bitcoins generieren, Spionage betreiben und Angriffe verschleiern.
Es sei davon auszugehen, dass diese Angriffsarten im Lauf des Jahres 2014 zunehmen werden. Hilfe bietet zum Beispiel das Browser-Plugin “No Script” und ein Programm, das webbasierte Angriffe auf den Browser abwehrt.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.