Un grupo de
investigadores italianos ha descubierto la forma de utilizar HTML5 para
realizar ataques basados en descargas dirigidas de forma satisfactoria.
De esta forma, APIs como Canvas, WebSocket, Web Workers, IndexedDB, localStorage o Web SQL servirían sin ningún tipo de problema para desempeñar esta funcionalidad y evitar que la amenaza sea descubierta.
Las pruebas comenzaron en el año 2013 y su culminación ha
llegado este mismo mes, obteniendo pruebas satisfactorias en Firefox e Internet
Explorer.
Los expertos en seguridad han comprobado que mientras los exploit que no poseen ningún tipo de ofuscación se detectan por la mayoría de las herramientas de seguridad, al agregar esta el resultado es muy distinto y solo unos poco antivirus consiguen detectar la presencia de la amenaza.
Tres técnicas diferentes de ofuscado se pueden utilizar con
HTML5
Gracias a las APIs mencionadas con anterioridad el atacante
puede realizar tres tipos de ofuscado:
- Delegado
- Distribuido
- Dirigido
en tiempo de uso
Todas ellas son eficaces ante herramientas de protección
estática y dinámica, por lo que los ciberdelincuentes van a tener donde elegir
en las próximas semanas, sobre todo porque se trata de un fallo de seguridad
que afecta a muchas herramientas de seguridad y que en algunos casos tardará en
solucionarse varias semanas.
Fuente: Softpedia