Ein Webentwickler hat kürzlich ein sehr simples Exploit (sprich: die Ausnutzung einer Sicherheitslücke in Form eines Angriffs) für einen Angriff auf moderne Browser demonstriert. Das Konzept wird auf FillDisk.com demonstriert, durch die Seite wird ein praktisch unbegrenzter Datenhaufen auf der Platte des Opfers akkumuliert.
Der Angriff macht sich eine Eigenschaft der HTML5 Spezifikation zunutze, die persistente lokale Speicher auf der Seite der Webclients vorsieht. Etwa 16 Sekunden braucht das Exploit pro GigaByte, das auf der Festplatte des Opfers deponiert wird. Eigentlich dient dieser Standard dem kurzen Zwischenspeicher von wieder benötigten Daten in Folge einer Interaktion oder Transaktion im Netz, beispielsweise bei der Ausfüllung von langen Formularfeldern.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Dort dient der Zwischenspeicher zum Schutz vor Datenverlust bei Browserabstürzen - die Erfinder des Webstandards warnen vor genau dem Missbrauch, der hier vorliegt: Unbeabsichtigt (oder beabsichtigt) viele (oder unbegrenzte) Daten auf Clientseite zu schreiben.
Firefox dank Limit unbetroffen
Moderne Browser (inklusive Internet Explorer, Safari und Chrome) haben zwar ein Schutzlimit für den Datentransfer über diese Funktion, allerdings wird hier nach Subdomains gefiltert und nicht nach der Hauptdomain. Folglich kann der Angriff einfach so strukturiert werden, dass der Nutzer mit unzähligen Subdomains in Kontakt kommt und viele Päckchen unterhalb des Limits empfängt. So kommen Daten beispielsweise von a.filldisk.com, b.filldisk.com und beliebig vielen weiteren Subdomains. Die 32-Bit Version von Chrome schmiert übrigens ab, bevor die komplette Platte gefüllt wurde.
Firefox scheint mit dem Problem etwas gekonnter umzugehen, was auch die Entwickler von Chrome im Bugreport des Urhebers des Exploits anerkennen. Die Problematik ist allerdings weniger schlimm als man vielleicht vermuten würde: Durch das Befüllen der Festplatte entsteht keine weitere Sicherheitslücke, der Angreifer hat zu keinem Zeitpunkt auf sensible Daten des Nutzers oder anderweitige Vorteile.
Platte voll? Wir helfen gern, gegen Cash
Für PC-Cleanup-Toolhersteller ohne moralische Grundsätze ist die Lücke jedoch gefundenes Fressen, wie einer der User auf Ars Technica korrekt bemerkt:
pc running slow? out of disk space?
not yet? log in to our website and check! see? now you're running low on disk space.
you should give us your credit card number so that we can help you get your computer back. (beeba)
Technische Details zum Exploit findet ihr bei ferros.org.
Artikelbild: Editorialmaster, Wikimedia Commons.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
