RSS i Longhorn kan svekke sikkerheten

Microsofts planer om dyp støtte for feedformatet RSS i neste utgave av Windows, vekker bekymrer hos blant annet Gartner.

Nylig ble det kjent at Microsoft planlegger omfattende støtte for det XML-basert feedformatet RSS (Really Simple Syndication), som ofte brukes til å varsle om nytt innhold på nettsteder, i neste utgave av Windows, kjent ved kodenavnet Longhorn.

Microsoft planlegger å bygge støtten for RSS inn i selve operativsystemet, og ikke bare utgi en frittstående klient, noe svært mange andre tilbyr allerede.

Men den dype integrasjonen kan dype integrasjonen kan åpne for sikkerhetsproblemer som er mer alvorlige enn de ville ha vært med en frittstående klient. Dette mener sikkerhetseksperter eWeek har vært i kontakt med. Problemstillingen er kjent fra Internet Explorer, som i motsetning til andre nettlesere for Windows, er en svært sentral del av operativsystem.

- Det er uunngåelig, uten tvil, at når Longhorn kommer ut, vil angripere saumfare alt det nye for å se om Microsoft har gjort det korrekt. Du kan vedde på at RSS-integrasjon vil være blant de tingene angripere ønsker å utnytte, sier John Pescatore, senior visepresident for forskning ved Gartner, til eWeek.

Han får støte av Richard Stiennon, direktør for trusselforskning ved anti-spionvareselskapet Webroot Software.

- Det er foreløpig ikke et stort mål for angriperne, men så snart RSS-bruken blir like utbredt som e-post eller lynmeldinger, vil hackerne finne en måte å bruke det for å distribuere ondsinnet programvare, sa Stiennon i et nylig intervju med Ziff Davis Internet News.

- RSS-trusselen er virkelig nok, og Microsoft må være svært forsiktige med hvordan RSS-støtten bakes inn i operativsystemet. Den potensielle faren er svært reell, sier Pescatore.

Han mener problemene vil bestå av spam i begynnelsen.

- Med RSS laster brukerne automatisk ned nyhetsfeeder, slik at autentiseringssiden må adresseres for å sikre at brukerne få de feedene de abonnerer på. Jeg er sikker på at vi vil se et RSS-basert spamproblem fordi spammerne vil finne en måte å utnytte svakheter i denne autentiseringen, sier Pescatore.

Han mener at RSS-basert phishing vil etterfølge spammen så snart svakhetene er blitt identifisert. Phishing går ut på å lokke brukere over til falske nettsteder for å fralure dem konfidensiell informasjon.

    Les også:

Microsoft planlegger å ta i bruk innkapsling for å levere vedlegg i RSS-feeder. Dette øker ifølge Pescatore faren for at manipulerte mediefiler og andre vedleggstyper skal finne veien til en brukers skrivebord.

- Vi ser at podcasting er i ferd med å bli ganske populært, og vi vet allerede at feil i mediespillere kan forårsake betydelig skade. Legg dette sammen og du vil nødvendigvis få problemer, sier Pescatore.

- Hver gang en protokoll har ordet ’simple’ i seg, vil det være kompliserte måter å angripe den på. Vi har ikke engang skrapt i overflaten av truslene ennå. Det er en masse aktivt innhold som flyter gjennom RSS-klientene og som ondsinnede ønsker å få kloa i, mener Pescatore.

Ifølge Stiennom har leverandørene av RSS-klientene forbedret sikkerheten ved å filtrere vekk potensielt farlige tagger før innholdet vises til sluttbrukeren, men han mener at RSS-verdenen vil slite med ondsinnet programvare hvis ikke server-klient-autentiseringen blir forsterket.

Til toppen