Просмотров: 8822

Уязвимость в HTML5 позволяет любому сайту заполнить ваш HDD «мусором» до упора


Веб-разработчик Феросс Абухадижех, который успел поработать в Facebook, опубликовал интересную информацию об эксплойте для современных браузеров, поддерживающих язык HTML5. Для демонстрации его возможностей программист открыл специальный сайт, позволяющий оперативно заполнить жесткий диск своего компьютера «котиками» (иначе говоря — не нужной информацией).

Скорость заполнения диска зависит от скорости соединения с интернетом и вида накопителя (твердотельные заполняются данными значительно быстрее). Уязвимость характерна для всех популярных браузеров — Chrome, Safari, Opera и Internet Explorer, кроме Firefox (как пишут в связи с этим в комментах насчет последнего: Thats why Firefox is superior in all ways).

Правда, некоторые из этих программ могут выводить предупреждение о том, что посещаемый сайт требует дополнительного пространства для хранения данных (зависит от настроек по умолчанию в каждом конкретном случае), другие же просто делают свое «черное» дело молча, никого не тревожа (как Google Chrome, например).

DDoS-атака на ваш винчестер

Для обхода ограничений сайт, открытый Фероссом Абухадижехом, использует субдомены, каждый из которых загружает на компьютер свою порцию данных.

На ресурсе filldisk.com (хе-хе, не рекомендую посещать его, хотя и так он сейчас находится под DDoS’ем) имеется кнопка «отката», которая после эксперимента типа как должна дать команду на удаление загруженного «мусора». Однако она срабатывает не всегда, и пользователь вынужден вычищать последствия вручную. Также посещение этого сайта сказывается на производительности системы.

filldisk.com filldisk Уязвимость в HTML5 позволяет любому сайту заполнить ваш жесткий диск «мусором» до упора использование уязвимость пример браузер
Мой скриншот того самого «опасного кошачего» сайта — filldisk.com

Короче, теперь эту ссылку можно молча кидать на стену разным ТП в ВКонтакте.

Технические подробности

Этот эксплойт просто нестандартно использует задокументированную в спецификациях HTML5 возможность и не является строго говоря «хаком» или взломом, а также не может получить доступ к пользовательским данным. Исходники данного JavaScript’a можно сразу невозбранно глянуть в GitHub’e. Всё построено на использовании Web Storage standard (в частности, его опции localStorage ), что позволяет стремительно загаживать ваш винт, независимо от того, хочется вам этого, или нет. В свою очередь динамически генерируемый поддомены позволяют обходить все заложенные на домен ограничения, разве это не прекрасно?

Жаждущим подробностей и технических деталей — можно почитать здесь, либо глянуть видео Proof-of-concept ниже:

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , ,
Эта запись опубликована: Пятница, 1 марта 2013 в рубрике ПрограммированиеНовости.

1 комментарий

Следите за комментариями по RSS
  1. > Chrome, Safari, Opera и Internet Explorer, кроме Firefox

    Opera также "не до бесконечности" заполняет диск, а заполняет до значения параметра "Global Quota For Databases", посмотреть который можно через about:config, а затем спрашивает заполнять ли дальше "до бесконечности".

    Тестовую страницу также можно посмотреть и удобно попользоваться можно здесь:

    http://arty.name/localstorage.html

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз