HTML5-bom pompt harde schijf vol

© CIDimport

HTML5-bom pompt harde schijf vol

Geplaatst: 1 maart 2013 - 09:09

Aangepast: 16 november 2022 - 10:06

Redactie ID.nl

Een foute implementatie van HTML5 in Chrome, IE en Opera zorgt ervoor dat de harde schijf van websitebezoekers in seconden overladen kan worden met gigabytes aan informatie.

Ontwikkelaar Ferros Aboukhadijeh heeft een proof-of-concept gepubliceerd van een exploit die de harde schijven van websitebezoekers overlaadt met data. Hij gebruikt daarvoor een bug in de implementatie van een onderdeel van webstandaard HTML5 bij diverse browsers.

Gebombardeerd met gigabytes

De exploit gebruikt een verkeerde implementatie van de standaard in HTML5, Web Storage, die persistent data hanteert bij webformulieren. De browser slaat dan reeds ingevulde velden op, zodat als een gebruiker terugkomt op de pagina - bijvoorbeeld als deze per ongeluk is gesloten - hij deze velden niet voor de tweede keer hoeft in te vullen.

Browsers stellen een maximale hoeveelheid data in die via deze functie kan worden verstuurd, tussen de 2,5 en 10 MB afhankelijk van de browser. De specificatie van de standaard omschrijft dat deze grens ook op subdomeinen gezet moet worden. Er wordt overigens wel ruimte gelaten dat een dialoogvenster de gebruiker kan vragen om meer data te deponeren.

Aboukhadijeh ontdekte dat browsers de gewenste datalimiet echter alleen op het hoofddomein instellen. FillDisk.com is bijvoorbeeld netjes begrensd, maar volgens de onderzoeker kan de standaard via een subdomein als 1.FillDisk.com worden misbruikt om die begrenzing te omzeilen. Websitebezoekers die deze pagina bekijken worden dan gebombardeerd met gigabytes aan gegevens.

Bug aangekaart bij browsermakers

De exploit werkt op Chrome, Safari en IE, maar niet bij Firefox. Mozilla zorgt ervoor deze feature automatisch wordt begrensd op 5 MB bij subdomeinen. De onderzoeker heeft de bug aangekaart bij Chromium, Apple, Microsoft en Opera. Hij roept lezers op zich bij het verzoek om het probleem te fixen aan te sluiten, zodat de browserproducenten worden gemotiveerd dit gat te dichten voor het misbruikt kan worden.

Als extra stok achter de deur om browserproducenten te bewegen het gat te dichten, heeft Aboukhadijeh de broncode op Github geplaatst. Ook heeft hij een filmpje op YouTube gezet waarop is te zien hoe een schijf volloopt door snel wisselende informatie die via Web Storage wordt aangeboden.

Een korte demo van FillDisk.com die de harde schijf volplempt

[youtube]XkScSMIr_00[/youtube]

Deel dit artikel
Voeg toe aan favorieten