Kolejna ciekawa luka w implementacji HTML5: gigabajty Twego dysku udostępnione złośliwym witrynom

HTML5 ma wiele możliwości. Przeglądarki mają możliwościjeszcze więcej. Czasem nawet za wiele. Implementowanie coraz tonowych technologii, dzięki którym nasz Chrome czy IE z narzędziado przeglądania dokumentów może przemienić się w środowiskodo uruchamiania aplikacji postępuje bardzo szybko, a postęp niesieze sobą nieuchronne ofiary. Przekonał nas o tym 22-letniprogramista ze Stanfordu, Feross Aboukhadijeh, któryprzyjrzał się temu, jak popularne przeglądarkiimplementują standard Web Storage.WebStorage służyć ma witrynom do przechowywania na komputerachużytkowników znacznie większej ilości danych, niż było to dotądmożliwe za pomocą ciasteczek. Technologia ta wspierana jest przezpraktycznie wszystkie nowoczesne przeglądarki i jak do tej porysądzono – była dobrze zabezpieczona przed nadużyciami.Specyfikacja standardu mówi wyraźnie: agenty (przeglądarki– przyp.red.) powinny ograniczać całkowitąpowierzchnię dyskową przeznaczoną na przechowywaniedanych. I faktycznie, limitytakie zostały wprowadzone – od 2,5 MB na witrynę w Google Chromepo 10 MB na witrynę w Internet Explorerze. Przez witrynę rozumiesię tu serwis działający pod domeną drugiego rzędu, wraz zewszelkimi jego subdomenami (np. a.strona.pl, b.strona.pl ic.strona.pl powinny być rozpoznawane jako ta sama witryna). Chodzi oto, aby operator serwisu, wykorzystując subdomeny, nie obchodziłograniczeń udostępnionej przez Web Storage powierzchni.Aboukhadijeh odkryłjednak, że tylko programiści Mozilli poważnie potraktowali toograniczenie. Wszystkie inne przeglądarki oferują nieograniczonydostęp do dyskowej powierzchni witrynom, które sprytniewykorzystują system subdomen, Aby się o tym przekonać,wystarczy odwiedzić stronę www.filldisk.com, na której działaskrypt Aboukhadijeha. W ciągu 40 sekund był on w stanie na testowymkomputerze wypełnić ponad 1 GB powierzchni dyskowej. W pewnymmomencie proces ten może doprowadzić do zawieszeniasię przeglądarki (szczególnie w 32-bitowych wersjach).[img=html5exploit]Na atak korzystający z WebStorage nie są odporne nawet najnowsze wersje Google Chrome (25),Safari (6) i Internet Explorera (10). Odkrywca zgłosił problem jużdo Google i Apple, próbował też ostrzec Microsoft, ale jakpisze, nie udało się, gdyż microsoftowa strona zgłaszania błędówjest popsuta.Niektórzy donoszą, że Opera12.14 na OS-ie X również powinna być odporna na zagrożeniezwiązane z Web Storage. „Wypełniacz dysku” zdołał w tymscenariuszu wgrać jedynie 76 MB danych, po czym norweskaprzeglądarka zapytała się użytkownika, czy chce zwiększyć limitudostępnianej stronom powierzchni dyskowej. Niemniej, jak wspominaautor, na zamkniętym trackerze Opery przyjęto zgłoszenie błędu,więc możliwe jest, że niektóre wersje są na atak podatne.Nie pierwszy to problem z nowymitechnologiami webowymi – podobniebyło z protokołem WebSocket, pozwalającym przeglądarkom iserwerom na szybką, dupleksową komunikację. Przez wiele miesięcyod jego implementacji w przeglądarkach, był on podatny na ataki,którym zapobiec nie mogły nawet najinteligentniejsze zaporysieciowe. Kto wie, ile jeszcze takich „michałków” siedzi wnowoczesnych przeglądarkach?