Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

HTML5-bom pompt harde schijf vol

Door: | 01 maart 2013 11:09

Apple

Een foute implementatie van HTML5 in Chrome, IE en Opera zorgt ervoor dat de harde schijf van websitebezoekers in seconden overladen kan worden met gigabytes aan informatie.

Ontwikkelaar Ferros Aboukhadijeh heeft een proof-of-concept gepubliceerd van een exploit die de harde schijven van websitebezoekers overlaadt met data. Hij gebruikt daarvoor een bug in de implementatie van een onderdeel van webstandaard HTML5 bij diverse browsers.

Gebombardeerd met gigabytes

De exploit gebruikt een verkeerde implementatie van de standaard in HTML5, Web Storage, die persistent data hanteert bij webformulieren. De browser slaat dan reeds ingevulde velden op, zodat als een gebruiker terugkomt op de pagina - bijvoorbeeld als deze per ongeluk is gesloten - hij deze velden niet voor de tweede keer hoeft in te vullen.

Browsers stellen een maximale hoeveelheid data in die via deze functie kan worden verstuurd, tussen de 2,5 en 10 MB afhankelijk van de browser. De specificatie van de standaard omschrijft dat deze grens ook op subdomeinen gezet moet worden. Er wordt overigens wel ruimte gelaten dat een dialoogvenster de gebruiker kan vragen om meer data te deponeren.

Aboukhadijeh ontdekte dat browsers de gewenste datalimiet echter alleen op het hoofddomein instellen. FillDisk.com is bijvoorbeeld netjes begrensd, maar volgens de onderzoeker kan de standaard via een subdomein als 1.FillDisk.com worden misbruikt om die begrenzing te omzeilen. Websitebezoekers die deze pagina bekijken worden dan gebombardeerd met gigabytes aan gegevens.

Bug aangekaart bij browsermakers

De exploit werkt op Chrome, Safari en IE, maar niet bij Firefox. Mozilla zorgt ervoor deze feature automatisch wordt begrensd op 5 MB bij subdomeinen. De onderzoeker heeft de bug aangekaart bij Chromium, Apple, Microsoft en Opera. Hij roept lezers op zich bij het verzoek om het probleem te fixen aan te sluiten, zodat de browserproducenten worden gemotiveerd dit gat te dichten voor het misbruikt kan worden.

Als extra stok achter de deur om browserproducenten te bewegen het gat te dichten, heeft Aboukhadijeh de broncode op Github geplaatst. Ook heeft hij een filmpje op YouTube gezet waarop is te zien hoe een schijf volloopt door snel wisselende informatie die via Web Storage wordt aangeboden.

Een korte demo van FillDisk.com die de harde schijf volplempt

[youtube]XkScSMIr_00[/youtube]

0 Reacties op: HTML5-bom pompt harde schijf vol

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.