Μια ομάδα ερευνητών από τα Πανεπιστήμια του Stanford και του San Diego δημοσίευσαν μία έρευνα για το ιστορικό των προγραμμάτων περιήγησης (Browser history re:visited).
Οι ερευνητές με την μελέτη τους, αποκαλύπτουν στο κοινό τέσσερις νέες και λειτουργικές επιθέσεις μέσω του ιστορικού περιήγησης των browsers.
Οι επιθέσεις διαρροής επηρεάζουν όλα τα σύγχρονα προγράμματα περιήγησης που δεν εμποδίζουν την αποθήκευση του ιστορικού περιήγησης. Με λίγα λόγια, ο Firefox, ο Chrome, ο Internet Explorer και ο Microsoft Edge είναι ευάλωτες εφαρμογές ενώ ο Tor Browser δεν είναι.
Οι περισσότεροι περιηγητές ιστού καταγράφουν τις ιστοσελίδες που επισκέπτονται από προεπιλογή. Είναι ένα χαρακτηριστικό που χρησιμοποιείται για ευκολία από το πρόγραμμα περιήγησης.
Όταν οι χρήστες πληκτρολογούν στη γραμμή διευθύνσεων οι browsers θυμούνται την ακριβή διεύθυνση και μάλιστα την προτείνουν σε μια λειτουργία autofill.
Ας δούμε όμως τις επιθέσεις στο ιστορικό περιήγησης
•► Η πρώτη επίθεση που ανακάλυψαν οι ερευνητές χρησιμοποιεί το CSS Paint API για να προσδιορίσει εάν μια συγκεκριμένη διεύθυνση URL επισκέφτηκε από τον χρήστη.
•► Η δεύτερη επίθεση χρησιμοποιεί μετασχηματισμούς 3D CSS, μια τεχνική που κυκλοφόρησε με την έκδοση CSS 3. Ένας εισβολέας συλλέγει 3D CSS και τα μετασχηματίζει σε άλλα CSS για να δημιουργήσει στοιχεία σύνδεσης.
•► Η τρίτη επίθεση χρησιμοποιεί εικόνες SVG και τον κανόνα συμπλήρωσης CSS (CSS fill rule). Η επίθεση χρησιμοποιεί μια εικόνα SVG μέσα σε ένα στοιχείο σύνδεσης και μια “σειρά κανόνων πλήρωσης CSS”.
•► Η τέταρτη και τελευταία επίθεση χρησιμοποιεί την προσωρινή μνήμη bytecode του Chrome για να προσδιορίσει αν ένα αρχείο προέλευσης JavaScript φορτώθηκε κατά το παρελθόν στο πρόγραμμα περιήγησης.
Και οι τέσσερις επιθέσεις έχουν ένα κοινό: πρέπει να καθορίσουν τις διευθύνσεις URL για να τις ελέγξουν. Καμία από αυτές δεν καταφέρνει να ανακτήσει ολόκληρο το ιστορικό περιήγησης ενός χρήστη.
Πόσο αποτελεσματικές είναι αυτές οι επιθέσεις; Οι ερευνητές δηλώνουν ότι μία από αυτές τις επιθέσεις μπορεί να καθορίσει την κατάσταση 6000 διευθύνσεων το δευτερόλεπτο.
Οι ερευνητές ανέφεραν τις ευπάθειες στους προγραμματιστές των browsers, αλλά μάλλον θα χρειαστούν μήνες για να έχουμε τις απαραίτητες διορθώσεις.
iguru.gr
•► Η πρώτη επίθεση που ανακάλυψαν οι ερευνητές χρησιμοποιεί το CSS Paint API για να προσδιορίσει εάν μια συγκεκριμένη διεύθυνση URL επισκέφτηκε από τον χρήστη.
•► Η δεύτερη επίθεση χρησιμοποιεί μετασχηματισμούς 3D CSS, μια τεχνική που κυκλοφόρησε με την έκδοση CSS 3. Ένας εισβολέας συλλέγει 3D CSS και τα μετασχηματίζει σε άλλα CSS για να δημιουργήσει στοιχεία σύνδεσης.
•► Η τρίτη επίθεση χρησιμοποιεί εικόνες SVG και τον κανόνα συμπλήρωσης CSS (CSS fill rule). Η επίθεση χρησιμοποιεί μια εικόνα SVG μέσα σε ένα στοιχείο σύνδεσης και μια “σειρά κανόνων πλήρωσης CSS”.
•► Η τέταρτη και τελευταία επίθεση χρησιμοποιεί την προσωρινή μνήμη bytecode του Chrome για να προσδιορίσει αν ένα αρχείο προέλευσης JavaScript φορτώθηκε κατά το παρελθόν στο πρόγραμμα περιήγησης.
Και οι τέσσερις επιθέσεις έχουν ένα κοινό: πρέπει να καθορίσουν τις διευθύνσεις URL για να τις ελέγξουν. Καμία από αυτές δεν καταφέρνει να ανακτήσει ολόκληρο το ιστορικό περιήγησης ενός χρήστη.
Πόσο αποτελεσματικές είναι αυτές οι επιθέσεις; Οι ερευνητές δηλώνουν ότι μία από αυτές τις επιθέσεις μπορεί να καθορίσει την κατάσταση 6000 διευθύνσεων το δευτερόλεπτο.
Οι ερευνητές ανέφεραν τις ευπάθειες στους προγραμματιστές των browsers, αλλά μάλλον θα χρειαστούν μήνες για να έχουμε τις απαραίτητες διορθώσεις.
iguru.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου