r   e   k   l   a   m   a
r   e   k   l   a   m   a

Kolejna ciekawa luka w implementacji HTML5: gigabajty Twego dysku udostępnione złośliwym witrynom

Strona główna Aktualności

HTML5 ma wiele możliwości. Przeglądarki mają możliwości jeszcze więcej. Czasem nawet za wiele. Implementowanie coraz to nowych technologii, dzięki którym nasz Chrome czy IE z narzędzia do przeglądania dokumentów może przemienić się w środowisko do uruchamiania aplikacji postępuje bardzo szybko, a postęp niesie ze sobą nieuchronne ofiary. Przekonał nas o tym 22-letni programista ze Stanfordu, Feross Aboukhadijeh, który przyjrzał się temu, jak popularne przeglądarki implementują standard Web Storage.

Web Storage służyć ma witrynom do przechowywania na komputerach użytkowników znacznie większej ilości danych, niż było to dotąd możliwe za pomocą ciasteczek. Technologia ta wspierana jest przez praktycznie wszystkie nowoczesne przeglądarki i jak do tej pory sądzono – była dobrze zabezpieczona przed nadużyciami.

Specyfikacja standardu mówi wyraźnie: agenty (przeglądarki – przyp.red.) powinny ograniczać całkowitą powierzchnię dyskową przeznaczoną na przechowywanie danych. I faktycznie, limity takie zostały wprowadzone – od 2,5 MB na witrynę w Google Chrome po 10 MB na witrynę w Internet Explorerze. Przez witrynę rozumie się tu serwis działający pod domeną drugiego rzędu, wraz ze wszelkimi jego subdomenami (np. a.strona.pl, b.strona.pl i c.strona.pl powinny być rozpoznawane jako ta sama witryna). Chodzi o to, aby operator serwisu, wykorzystując subdomeny, nie obchodził ograniczeń udostępnionej przez Web Storage powierzchni.

Aboukhadijeh odkrył jednak, że tylko programiści Mozilli poważnie potraktowali to ograniczenie. Wszystkie inne przeglądarki oferują nieograniczony dostęp do dyskowej powierzchni witrynom, które sprytnie wykorzystują system subdomen, Aby się o tym przekonać, wystarczy odwiedzić stronę www.filldisk.com, na której działa skrypt Aboukhadijeha. W ciągu 40 sekund był on w stanie na testowym komputerze wypełnić ponad 1 GB powierzchni dyskowej. W pewnym momencie proces ten może doprowadzić do zawieszenia się przeglądarki (szczególnie w 32-bitowych wersjach).

Na atak korzystający z Web Storage nie są odporne nawet najnowsze wersje Google Chrome (25), Safari (6) i Internet Explorera (10). Odkrywca zgłosił problem już do Google i Apple, próbował też ostrzec Microsoft, ale jak pisze, nie udało się, gdyż microsoftowa strona zgłaszania błędów jest popsuta.

Niektórzy donoszą, że Opera 12.14 na OS-ie X również powinna być odporna na zagrożenie związane z Web Storage. „Wypełniacz dysku” zdołał w tym scenariuszu wgrać jedynie 76 MB danych, po czym norweska przeglądarka zapytała się użytkownika, czy chce zwiększyć limit udostępnianej stronom powierzchni dyskowej. Niemniej, jak wspomina autor, na zamkniętym trackerze Opery przyjęto zgłoszenie błędu, więc możliwe jest, że niektóre wersje są na atak podatne.

Nie pierwszy to problem z nowymi technologiami webowymi – podobnie było z protokołem WebSocket, pozwalającym przeglądarkom i serwerom na szybką, dupleksową komunikację. Przez wiele miesięcy od jego implementacji w przeglądarkach, był on podatny na ataki, którym zapobiec nie mogły nawet najinteligentniejsze zapory sieciowe. Kto wie, ile jeszcze takich „michałków” siedzi w nowoczesnych przeglądarkach?

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.