HTML5-virhe johtavien selainten yhteydessä kutsuu roskasäilytystilaan

Tietoturva-tutkija on löytänyt porsaan HTML5-Web-tallennusstandardin käyttöönotossa Google Chromessa, Internet Explorer ja Apple Safari -selaimet, jotka saattavat sallia haitallisten verkkosivustojen täyttämisen vierailijoiden kiintolevyasemilla, joissa on runsaasti roskaa.

HTML5 Web Storage määrittelee sovellusrajapinnan (API), jonka avulla sivustot voivat tallentaa enemmän tietoja selaimissa kuin aikaisemmin oli mahdollista käyttämällä evästeitä, joiden enimmäiskoko on 4 kB.

Web Storage API -sovelluksen localStorage-attribuutti sallii verkkosivustojen tallentamisen 2,5 Mt: n ja 10 M: n välillä B-dataa alkuperän verkkotunnusta kohti riippuen käytetystä selaimesta. Google Chrome noudattaa rajoitusta, joka on 2. MB, Mozilla Firefox 5MB ja Internet Explorer 10MB.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Web Storage -standardi varoittaa, että jotkin verkkosivustot yrittävät kiertää tallennustilaa tallentamalla tietoja aliverkkotunnuksistaan. "Käyttäjien on suojeltava sivustoja, jotka tallentavat tietoja muiden asiaan liittyvien sivustojen alkuperästä. Esimerkiksi tallentaminen rajaan osoitteeseen a1.example.com, a2.example.com, a3.example.com jne., Kiertämällä tärkein esimerkki.fi-tallennustilaa

"Chrome, Safari ja IE eivät tällä hetkellä toteuta tällaista" sidoksissa olevaa sivustoa "varastorajoitetta", Web-kehittäjä ja tietoturva-tutkija Feross Aboukhadijeh sanoi julkaisussaan World Wide Web Consortiumin julkaiseman standardin mukaisesti. viimeisin blogikirja. Koska verkkosivuston omistajat voivat tuottaa aliverkkotunnuksia, he voivat hyödyntää tätä porsaanreikää saadakseen tehokkaasti rajoittamattoman tallennustilan kävijöiden tietokoneille, hän sanoi.

Aboukhadijeh loi konekielisen verkkosivuston, joka käyttää tätä temppua täyttämään vierailijoiden kiintolevyn ajaa junkdataa. Sivusto testattiin Chrome 25: n, Safari 6: n, Opera 12: n ja IE 10: n kanssa ja pystyi kirjoittamaan 1 Gt: n dataa 16 sekunnin välein Macbook Pro: llä, joka oli varustettu SSD: llä, tutkija sanoi.

"32-bittisille selaimille, kuten Chrome, koko selaimesi saattaa kaatua ennen levyn täyttämistä", Aboukhadijeh sanoi. Hyökkäys ei toimi Firefoxissa, koska "Firefoxin lokalisortion toteutus on älykkäämpiä", hän sanoi.

Chrome-kehittäjät tunnustivat ongelman Chrome-bugtien seurannassa, mutta korjauksen löytäminen ei ehkä ole helppoa. Joidenkin keskusteluun osallistuvien henkilöiden mukaan aliverkkotunnuksen tilaa aliverkkotunnuksille rajoitetaan suhteessa niiden verkkotunnusten rajaan, mikä saattaa aiheuttaa ongelmia Github-sivuille tai Appspot-sivustoille, jotka tarjoavat käyttäjille omat aliverkkotunnuksensa projektien luomiseen.