mailinfo.ru - Новости

Новый эксплойт «захламляет» жесткий диск

2 апреля 2013

Программист Феросс Абухадиже,специализирующийся на веб-приложениях, создал и продемонстрировал в работенеожиданно эффективный эксплойт для технологии Web Storage. На своем сайте скрасноречивым названием FillDisk.com («ЗаполниДиск.ком») разработчик показал,как можно через браузер заполнить свободное место на локальном жестком дискебез ведома пользователя.

Предупреждаем – не стоит заходить на сайт FillDisk.comбез особой на то необходимости. Уязвимости с несанкционированной загрузкойпочти неограниченного объема данных подвержены такие актуальные браузеры, какChrome, Safari и IE. В одном из экспериментов сам разработчик обнаружил, чтокаждые 16 секунд сайт FillDisk.com загружает 1 Гбайт ничего не значащих данных натвердотельный накопитель ноутбука MacBook Pro Retina.

Необычные возможности сайта FillDisk.com построены наманипуляциях с технологией Web Storage, включенной в спецификацию HTML5. СтандартWeb Storage призван облегчить работу с веб-сайтами за счет возможностисохранения части используемых данных на локальном жестком диске посетителя. Этоможет быть полезным при заполнении длинных веб-форм: если браузер неожиданнозавершит работу, уже введенные данные останутся в целости и сохранности, когдапосетитель зайдет на ту же страницу в следующий раз. Авторы стандартаспециально предупреждают разработчиков браузеров, чтобы они предусматривалиограничения на случай злоупотребления данной функцией.

Конечно, браузеры Chrome, IE и Safari имеют ограничения наобъем загружаемых для локального сохранения данных, но это ограничениедействует только на отдельные субдомены, но не на домены более высокогоуровня. Работа сайта FillDisk.com базируетсяна использовании множества субдоменов вида «1.filldisk.com», «2.filldisk.com» итак далее, чтобы передать максимальный объем данных на жесткий диск посетителя.Из всех браузеров, которые испытал Абухадижи на своем сайте, только MozillaFirefox смог реализовать ограничение и остановить загрузку. Также авторэксплойта отмечает, что реализация такого опасного приема оказалась совсемнесложной.

Чтобы не возлагать лишней вины на разработчиков браузеров,не выдержавших испытания на FillDisk.com, стоит отметить, что данный эксплойт неподвергает опасности персональные данные, а также не открывает возможностей дляудаленного исполнения вредоносных кодов. По сравнению с многими другимиуязвимостями, показанный на сайте FillDisk.com эксплойт можно охарактеризоватькак малозначительный. В то же время, нетрудно представить злоумышленников,которые будут рассылать опасные ссылки хотя бы для того, чтобы позлить людей, ав некоторых случаях (подтверждено для нескольких не самых распространенныхверсий Chrome) возможно аварийное завершение работы браузера.

По материалам сайта Ars Technica.