Kiszolgáltatott hírolvasók

Real Simple Syndication, vagyis RSS – a hírek, blogol olvasását megkönnyítő fejlesztés révén a felhasználóknak nem kell folyamatosan megnyitott weboldalakat frissíteni, hiszen egy új eseményről a hírolvasó alkalmazás akár perceken belül is értesítheti a felhasználót. A technika népszerűségének növekedésével azonban az ezen keresztül intézett támadások kockázata is nő, hívták fel nemrég a figyelmet a veszélyre a szakértők. A hackerek számára ugyanis nem jelent túl nagy nehézséget egy billentyűleütést figyelő alkalmazás, trójai program vagy más malware elterjesztése ezen a platformon keresztül.

A biztonsági probléma abban rejlik, hogy számos RSS és Atom-alapú hírolvasó alkalmazás egyszerűen csak letölti a webes tartalmat a neki megadott forrásról, anélkül, hogy leellenőrizné annak tartalmát. Előfordulhat ugyanis, hogy ártalmas kód került bele, mondta Michael Sutton, a webes alkalmazások biztonságáért dolgozó SPI Dynamics egyik szakértője. „Olyan ez, mint bármely másik webalkalmazási biztonsági probléma. Gyökere ott keresendő, hogy a felhasználói bevitelt anélkül fogadják el széles körben, hogy azt bármilyen hitelesítés megelőzné. Ez óriási probléma.” – nyilatkozta Sutton.

Ha nem változik a helyzet, akkor oda juthatunk, hogy az RSS-en keresztül egyre gyakrabban terjedhetnek olyan ártalmas Javascript kódok, melyek például jelszavainkat igyekeznek megszerezni, vagy bizalmas adatainkat ellopni, de általuk lehetőség nyílik akár a megtámadott komputer távolról való ellenőrzésére is, állítja Jeremiah Grossman, a WhiteHat Security alapítója. Az érintettek száma a technika elterjedtsége miatt akár a milliós nagyságrendet is elérheti, ezáltal ideális féregterjesztő platformot kínálva az online bűnözőknek.

Miért jelenthet ez problémát egy olyan oldalon, ahol ellenőrzött módon kerülnek fel a tartalmak a site-ra? Azért, mert például azt már nem lehet percenként vizsgálni, hogy egy adott blogbejegyzéshez, hírhez hozzátett internetezői komment vajon ártalmas-e. Egy Javascriptet tartalmazó hozzászólással pedig elérhetővé válik az RSS hírolvasóval rendelkező PC megtámadása, állítják a szakemberek.

Azt, hogy ez a fenyegetés kilépett a „terjedése nemsokára várható” kategóriából, és valós problémát jelent már ma is, az jelzi, hogy egy, a beágyazott URL linkeket tartalmazó malware minták elemzése nemrég rámutatott: a hackerek már elkezdték kiaknázni a blogokban rejlő támadási lehetőséget. Az IT-biztonsággal foglalkozó Authentium cég egy korábbi, 60 ezer digitális kártevő vizsgálatára alapuló felmérése feltárta, hogy több mint 1000 URL állt kapcsolatban a bloggal, mint jelenséggel.