Browsers & ιστορικό περιήγησης: κυκλοφορούν 4 0day

Browsers & περιήγησης: Μια ομάδα ερευνητών από τα Πανεπιστήμια του Stanford και του San Diego δημοσίευσαν μία έρευνα για το ιστορικό των προγραμμάτων περιήγησης (Browser history re:visited).

Οι ερευνητές με την τους, αποκαλύπτουν στο κοινό τέσσερις νέες και λειτουργικές επιθέσεις μέσω του ιστορικού περιήγησης των browsers.
Browsers

Οι επιθέσεις διαρροής επηρεάζουν όλα τα σύγχρονα προγράμματα περιήγησης που δεν εμποδίζουν την αποθήκευση του ιστορικού περιήγησης. Με λίγα λόγια, ο Firefox, ο Chrome, ο και ο είναι ευάλωτες εφαρμογές ενώ ο Tor Browser δεν είναι.

Οι περισσότεροι περιηγητές ιστού καταγράφουν τις ιστοσελίδες που επισκέπτονται από προ. Είναι ένα χαρακτηριστικό που χρησιμοποιείται για ευκολία από το . Όταν οι χρήστες πληκτρολογούν στη γραμμή διευθύνσεων οι browsers θυμούνται την ακριβή διεύθυνση και μάλιστα την προτείνουν σε μια λειτουργία autofill.

Ας δούμε όμως τις επιθέσεις στο ιστορικό περιήγησης

Η πρώτη επίθεση που ανακάλυψαν οι ερευνητές χρησιμοποιεί το CSS Paint API για να προσδιορίσει εάν μια συγκεκριμένη διεύθυνση URL επισκέφτηκε από τον χρήστη.

Η δεύτερη επίθεση χρησιμοποιεί μετασχηματισμούς 3D CSS, μια που κυκλοφόρησε με την CSS 3. Ένας εισβολέας συλλέγει 3D CSS και τα μετασχηματίζει σε άλλα CSS για να δημιουργήσει στοιχεία σύνδεσης.

Η τρίτη επίθεση χρησιμοποιεί εικόνες SVG και τον κανόνα συμπλήρωσης CSS (CSS fill rule). Η επίθεση χρησιμοποιεί μια εικόνα SVG μέσα σε ένα στοιχείο σύνδεσης και μια “σειρά κανόνων πλήρωσης CSS”.

Η τέταρτη και τελευταία επίθεση χρησιμοποιεί την προσωρινή μνήμη bytecode του Chrome για να προσδιορίσει αν ένα προέλευσης JavaScript φορτώθηκε κατά το παρελθόν στο πρόγραμμα περιήγησης.

Και οι τέσσερις επιθέσεις έχουν ένα κοινό: πρέπει να καθορίσουν τις διευθύνσεις URL για να τις ελέγξουν. Καμία από αυτές δεν καταφέρνει να ανακτήσει ολόκληρο το ιστορικό περιήγησης ενός χρήστη.

Πόσο αποτελεσματικές είναι αυτές οι επιθέσεις; Οι ερευνητές δηλώνουν ότι μία από αυτές τις επιθέσεις μπορεί να καθορίσει την κατάσταση 6000 διευθύνσεων το δευτερόλεπτο.

Οι ερευνητές ανέφεραν τις ευπάθειες στους προγραμματιστές των browsers, αλλά μάλλον θα χρειαστούν μήνες για να έχουμε τις απαραίτητες διορθώσεις.

____________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).