Новый эксплоит может заполнить мусором ваш жесткий диск


iT bezopasnostНезависимый веб-разработчик на сайте FillDisk.com продемонстрировал простой для исполнения эксплойт, позволяющий заполонить весь жесткий диск посетителя сайта случайными данными. Сервис запросто может закидать несколькими гигабайтами мусорных данных пользовательский компьютер всего за пару минут.

Разработчик сервиса утверждает, что новая технология работает со скоростью примерно 1гб/16сек и может исполняться в браузерах Microsoft Internet Explorer, Google Chrome и Apple Safari.

Работает FillDisk.com путем манипулирования веб-стандартами в спецификации HTML 5. Изначально технология была создана для облегчения работы с тяжелым контентом, размещая часть данных на пользовательских компьютерах. Подобный функционал также полезен при работе с большими веб-формами и веб-играми. Одобряя данную технологию, в W3C заявили, что разработчикам не следует ей злоупотреблять, а создателям браузеров следует создать заградительные барьеры для защиты компьютеров, однако последние таких барьеров так и не создали.

У Chrome, IE и Safari лимиты на загрузку данных есть, но они работают с ограничением только в отношении поддоменов, но не основных доменных имен. На сегодня только Mozilla Firefox лимитирует загрузку подобных данных.

В результате данных атак никакие данные к организаторам атаки не утекают, и DoS-атаки тоже не происходит. Но вот система хранения заполняется мусором очень быстро.


Обновлено (01.03.2013 17:06)