Ελαττώματα HTML5 σε κορυφαία προγράμματα περιήγησης που προσκαλούν αποθήκευση ανεπιθύμητων δεδομένων

Ένας ερευνητής ασφάλειας βρήκε ένα κενό στο πώς εφαρμόζεται το πρότυπο HTML5 Web Storage στο Google Chrome, Internet Explorer και browsers Apple Safari που θα μπορούσαν να επιτρέψουν στους κακόβουλους ιστότοπους να γεμίσουν τους σκληρούς δίσκους των επισκεπτών με μεγάλες ποσότητες ανεπιθύμητων δεδομένων.

Η HTML5 Web Storage ορίζει ένα API (διεπαφή προγραμματισμού εφαρμογών) που επιτρέπει στους ιστότοπους να αποθηκεύουν περισσότερα δεδομένα μέσα στα προγράμματα περιήγησης από ό, τι ήταν προηγουμένως δυνατή με τη χρήση cookies που περιορίζονται σε μέγεθος έως 4KB

. Το χαρακτηριστικό localStorage του API Web Storage επιτρέπει στους ιστότοπους να αποθηκεύουν μεταξύ 2,5MB και 10M B δεδομένων ανά όνομα προέλευσης-τομέα-ανάλογα με το πρόγραμμα περιήγησης που χρησιμοποιείται. Το Google Chrome επιβάλλει όριο 2 MB, Mozilla Firefox 5MB και Internet Explorer 10MB.

Ωστόσο, το πρότυπο Web Storage προειδοποιεί ότι ορισμένοι ιστοτόποι ενδέχεται να επιχειρήσουν να παρακάμψουν το όριο αποθήκευσης αποθηκεύοντας δεδομένα από τους υποτομείς τους. "Οι πράκτορες χρηστών θα πρέπει να προφυλάσσουν τους ιστότοπους που αποθηκεύουν δεδομένα κάτω από την προέλευση άλλων συνεργαζόμενων ιστότοπων, π.χ. αποθηκεύοντας μέχρι το όριο σε a1.example.com, a2.example.com, a3.example.com κ.λπ., παρακάμπτοντας τον κύριο αποθηκευτικό χώρο example.com "Το Chrome, το Safari και ο IE δεν εφαρμόζουν επί του παρόντος κανένα τέτοιο όριο αποθήκευσης" συνδεδεμένου site ", δήλωσε ο ερευνητής της ιστοσελίδας και ο ερευνητής ασφάλειας, Feross Aboukhadijeh, σε ένα« περιορισμένο »περιβάλλον, σύμφωνα με το πρότυπο που δημοσιεύθηκε από την Κοινοπραξία World Wide Web. πρόσφατη ανάρτηση ιστολογίου. Δεδομένου ότι οι ιδιοκτήτες ιστοτόπων μπορούν να δημιουργήσουν υποτομείς κατά βούληση, μπορούν να εκμεταλλευτούν αυτό το κενό για να αποκτήσουν αποτελεσματικά απεριόριστο αποθηκευτικό χώρο στους υπολογιστές των επισκεπτών, ανέφερε.

Ο Aboukhadijeh δημιούργησε έναν ιστότοπο proof-of-concept που χρησιμοποιεί αυτό το κόλπο για να γεμίσει τον σκληρό δίσκο των επισκεπτών οδηγεί με δεδομένα ανεπιθύμητης αλληλογραφίας. Ο ιστότοπος δοκιμάστηκε με Chrome 25, Safari 6, Opera 12 και IE 10 και ήταν σε θέση να γράψει 1GB δεδομένων κάθε 16 δευτερόλεπτα σε ένα Macbook Pro εξοπλισμένο με SSD, δήλωσε ο ερευνητής.

"Για προγράμματα περιήγησης 32 bit, όπως το Chrome, ολόκληρο το πρόγραμμα περιήγησης μπορεί να διακοπεί πριν γεμίσει ο δίσκος", ανέφερε ο Aboukhadijeh. Η επίθεση δεν λειτουργεί στον Firefox επειδή "η υλοποίηση του localStorage από το Firefox είναι πιο έξυπνη", δήλωσε.

Οι προγραμματιστές του Chrome αναγνώρισαν το πρόβλημα σε μια καταχώρηση στον ιχνηλάτη σφαλμάτων του Chrome, αλλά η εύρεση μιας διόρθωσης ενδέχεται να μην είναι εύκολη. Σύμφωνα με ορισμένους ανθρώπους που συμμετέχουν στη συζήτηση, ο περιορισμός του χώρου localStorage για τους υποτομείς σε σχέση με το όριο για τους αντίστοιχους τομείς ενδέχεται να δημιουργήσει προβλήματα σε ιστότοπους όπως το Github Pages ή το Appspot που παρέχουν στους χρήστες τους δικούς τους υποτομείς για τη δημιουργία έργων.