Новый эксплойт переполняет диски пользователей

Новый эксплойт к большинству популярных веб-браузеров был продемонстрирован IT-специалистом Фероссом Абукхадижех (Feross Aboukhadijeh). Он интересен тем, что позволяет злоумышленнику осуществлять скрытую загрузку данных на компьютер пользователя.

Феросс сообщил, что его эксплойт, названный FillDisk.com загружает на жесткий диск компьютера десятки гигабайт «мусорной» информации, заполняя все доступное пространство. Процесс протекает без взаимодействия с конечным пользователем и успешно работает в таких веб-браузерах, как Google Chrome, Microsoft Internet Explorer и Apple Safari. Сообщается, что FillDisk.com использует самые современные стандарты в области web, включая HTML5.

Действительно, новые веб-стандарты позволяют браузер сохранять данные на жесткий диск компьютера, облегчая использование материалов различных вебсайтов. Данный функционал может оказаться весьма полезным при заполнении достаточно длинных форм, когда в случае отключения от Сети данные не пропадают, а хранятся на жестком диске пользователя до момента следующего посещения сайта. Однако разработчики стандарта, предвидя возможные проблемы, обращались к веб-мастерам с просьбой не злоупотреблять подобной функцией и четко ограничивать количество данных, которые могут быть записаны на жесткий диск.

Несмотря на встроенные в браузер ограничения по загрузке данных на один сайт, эксплойт FillDisk.com создает обходной путь, пользуясь поддоменами, например, 1.filldisk.com, 2.filldisk.com и т.д., пока не достигнет необходимого количества данных для заполнения жесткого диска пользователя.

Отметим, что эксплойт FillDisk.com не может скомпрометировать данные пользователя или загрузить какое-либо вредоносное ПО на Ваш компьютер, однако бомбардировка жесткого диска «мусорными» данными может негативно сказаться на производительности системы и вызвать аварийное завершение работы.

Единственным браузером, сумевшим противостоять новой напасти, стал Firefox.

http://www.winblog.ru/news/1147768782-kovarsky01031301.html

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *