Сотрудник Google разработал способ считывания истории обозревания

image

Теги: уязвимость, браузер, Google

Принцип метода состоит в проверке скорости ответа на запросы, связанные с определенными web-сайтами.

Исследователь корпорации Google разработал атаку, позволяющую злоумышленникам с помощью специально сформированной web-страницы воровать историю обозревания пользователя. PoC-код, который опубликовал Михал Залевский, работает на обозревателях Internet Explorer, Google Chrome и Mozilla Firefox. «Мой метод еще недоработан, но он не сработает только для малого количества пользователей. В ходе тестирования (кода – ред.) было достигнуто надежное и высокопроизводительное изучение неуничтожимого кеша», - заявил исследователь.

Большинство ранее разработанных эксплоитов нацеливались на встроенный во все обозреватели механизм сравнения вывода посещенных и непосещенных web-страниц. По словам Залевского, разработчики браузеров устранили эту уязвимость более года назад, при этом «сильно покалечив» функции CSS, связанные с секторами :visited.

Новый эксплоит подходит к решению задачи с несколько другой стороны. С системы жертвы на содержащий эксплоит web-сайт загружается тег iframe, содержащий список определенных web-сайтов. Те сайты, которые обрабатываются целевой системой быстрее - содержатся в кеше браузера, что говорит об их недавнем посещении.

По словам исследователя, разработанный им PoC-код способен считывать информацию о 50 web-сайтах в секунду и пользователь при этом не заметит никакой подозрительной активности. Но при введении определенных усовершенствований, количество проверяемых в секунду web-страниц может быть увеличено до сотен.

С PoC-кодом Михала Залевского можно ознакомиться здесь.


или введите имя

CAPTCHA
Страницы: 1  2  
дед Вемь
06-12-2011 19:46:22
Господа эксперты, а какой в этом толк?
0 |
Прохожий
06-12-2011 19:53:11
Посмотрел, проверил себя. Страница сказала, что я был недавно на фейсбуке и не был на всех остальных сайтах. Самое забавное, что на фейсбуке я не был уже месяца два, они мне даже прислали сообщение на почту на тему "ау, вы не потерялись?" Ой, забыл сказать, что у меня вся история и кэш очищаются при выходе Паранойя, понимаете ли.
0 |
служба безопасности
06-12-2011 22:07:32
Так и запишем: на фейсбук не заходит, историю подчищает. Значит задумал что-то нехорошее.
0 |
Буба Касторский
07-12-2011 07:37:55
Аналогично, только кэш не чистится
0 |
Derpy Hooves
07-12-2011 08:19:06
Как и большинство других эксплойтов не срабатывает при отключенной JAVA. Так что ставим No Script и не заморачиваемся.
0 |
Firm
07-12-2011 09:17:02
Посмеялся. При первом запуске (пришлось js включить) сказало, что был на facebook-е (закрыт он у меня на прокси), при втором - что на flickr-е (тоже закрыт). При третьем - на youtube (закрыт) и на newegg (там не был ни разу). Вобщем, генератор случайных чисел.
0 |
Proteus
07-12-2011 09:29:34
Тупизм какой-то... Проверил 2000 сайтов, из которых я ни на одном небыл и никогда зходить не собираюсь. Сказал что на некоторых из них я скорее всего был...
0 |
Страницы: 1  2