Image Image Image Image

Neues Exploit bombardiert die Rechner von Opfern mit Daten

Neues Exploit bombardiert die Rechner von Opfern mit Daten

Ein Webentwickler hat kürzlich ein sehr simples Exploit (sprich: die Ausnutzung einer Sicherheitslücke in Form eines Angriffs) für einen Angriff auf moderne Browser demonstriert. Das Konzept wird auf FillDisk.com demonstriert, durch die Seite wird ein praktisch unbegrenzter Datenhaufen auf der Platte des Opfers akkumuliert.

Der Angriff macht sich eine Eigenschaft der HTML5 Spezifikation zunutze, die persistente lokale Speicher auf der Seite der Webclients vorsieht. Etwa 16 Sekunden braucht das Exploit pro GigaByte, das auf der Festplatte des Opfers deponiert wird. Eigentlich dient dieser Standard dem kurzen Zwischenspeicher von wieder benötigten Daten in Folge einer Interaktion oder Transaktion im Netz, beispielsweise bei der Ausfüllung von langen Formularfeldern.

Dort dient der Zwischenspeicher zum Schutz vor Datenverlust bei Browserabstürzen - die Erfinder des Webstandards warnen vor genau dem Missbrauch, der hier vorliegt: Unbeabsichtigt (oder beabsichtigt) viele (oder unbegrenzte) Daten auf Clientseite zu schreiben.

Firefox dank Limit unbetroffen

Moderne Browser (inklusive Internet Explorer, Safari und Chrome) haben zwar ein Schutzlimit für den Datentransfer über diese Funktion, allerdings wird hier nach Subdomains gefiltert und nicht nach der Hauptdomain. Folglich kann der Angriff einfach so strukturiert werden, dass der Nutzer mit unzähligen Subdomains in Kontakt kommt und viele Päckchen unterhalb des Limits empfängt. So kommen Daten beispielsweise von a.filldisk.com, b.filldisk.com und beliebig vielen weiteren Subdomains. Die 32-Bit Version von Chrome schmiert übrigens ab, bevor die komplette Platte gefüllt wurde.

Firefox scheint mit dem Problem etwas gekonnter umzugehen, was auch die Entwickler von Chrome im Bugreport des Urhebers des Exploits anerkennen. Die Problematik ist allerdings weniger schlimm als man vielleicht vermuten würde: Durch das Befüllen der Festplatte entsteht keine weitere Sicherheitslücke, der Angreifer hat zu keinem Zeitpunkt auf sensible Daten des Nutzers oder anderweitige Vorteile.

Platte voll? Wir helfen gern, gegen Cash

Für PC-Cleanup-Toolhersteller ohne moralische Grundsätze ist die Lücke jedoch gefundenes Fressen, wie einer der User auf Ars Technica korrekt bemerkt:

pc running slow? out of disk space?
not yet? log in to our website and check! see? now you're running low on disk space.
you should give us your credit card number so that we can help you get your computer back. (beeba)

Technische Details zum Exploit findet ihr bei ferros.org.
Artikelbild: Editorialmaster, Wikimedia Commons.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home