微软发布的新一代的Web浏览器,将可能会引来黑客对于合法网站的新一轮袭击。
一些安全和抗病毒专家认为,通过网页和电子邮件钓鱼式攻击,伪造的feeds会大量地传播恶意代码和链接,感染计算机。
在典型的对RSS系统的袭击中,用户会点击一个看起来可信的网站,在这些站点上,用户实际上是把他们的信息提供给了“钓鱼者”,而不是一个合法的组织机构。另一个情况是,用户访问已经下载到硬盘上被病毒感染了的内容,即使恶意网站已经不存在了。
不过,也有两件事使得黑客们并不十分猖狂:首先RSS并不是一个主流的通道,并且这里有太多的申请者以至于黑客们无法确定目标。
就像Don Park所说“信任是骗子的朋友,而差异则是他们的敌人”。Don Park经营着Docuverse,这是一家位于Redwood的咨询公司,同时他一直在进行对自己的blog “Park's Daily Habit”的编撰,主要是关于安全问题。
但是,如果微软释放了其Internet Explorer 7.0,情况就会大大改变。因为Internet Explorer 7.0被报道是支持RSS feeds的(微软把Internet Explorer 7.0中的RSS feeds特征定义为“Web feeds”),通过把RSS feeds载入IE 7,随着之后的Windows Vista 和 Longhorn操作系统的出现,RSS将会被大范围有效地普及。
然而,与此同时,新的特点,也给网络病毒的写手们提供了便利。
"Internet Explorer会给黑客们提供一个主要的攻击对象," Trend Micro软件安全和服务公司、抗病毒研究所的主任Joe Hartmann说,“这给滥用之徒提供了广阔的空间。”
黑客们已经写成了试图更改网页浏览器书签的编码,毫无疑问,他们对于RSS readers也会采取同样的做法。Hartmann 和 Park说。黑客们可以巧妙地把恶意的链接加入合法登记的网站之下。
比如一个金融时报RSS feeds的用户可能会点击一个假冒网站的链接,并且认为它一定和这家英国的报纸相关。另一个问题就是数据聚合的自动属性。尽管一个病毒网站已经被撤销,它的内容却仍然能被数千个RSS readers的用户下载下来。Hartmann说。
RSS subscribers可以快速地进行内容添加,但是要删除内容总需要一段时间,Park说。
不过,IE 7.0的到来对于RSS的影响也不完全是负面的,尤其对于团体的用户来说。
“这些feeds是HTTP通路的一部分,都要经过80端口,因此有许多工具可以用来保持通信的安全,”Hartmann补充说。
与此同时,微软也采取了一系列的行动来增强其系统的防御能力。
Park说,在他最新的一篇blog中就讨论到了RSS的潜在能力:“微软会帮助我们识别安全问题,因此并不是说,微软为网络病毒提供了温床。”(这篇blog被一些组织选用,来驳斥一些讨论中对于微软的不满攻击)
微软Internet Explorer 7的反钓鱼式攻击特性,说明IE7将有能力阻止攻击和病毒增长。
“ 至少,在设计中,他们考虑到了安全因素,” Helsinki的安全提供商 F-Secure 公司的反病毒专家Ero Carrera,说:“在此前的四、五年,或更长的时间中,他们并不是这样做的。”
“尽管目前微软的安全防御并不完善,但是它已经完备了许多。”Carrera说。
