Новый эксплоит заполнит ваш жесткий диск мусором за пару минут
13:3501.03.2013г.
Независимый веб-разработчик на сайте FillDisk.com продемонстрировал простой для исполнения эксплоит, которые позволяет заполонить весь жесткий диск посетителя сайта случайными данными. Сервис запросто может закидать несколькими гигабайтами мусорных данных пользовательский компьютер всего за одну-две минуты.
По словам разработчика сервиса, новая технология работает со скоростью примерно 1гб/16сек и может исполняться в браузерах Microsoft Internet Explorer, Google Chrome и Apple Safari. Разработчик Феросс Абухаджех говорит, что созданный им проект - это простая демонстрация технологии.
Работает FillDisk.com путем манипулирования веб-стандартами в спецификации HTML 5. Изначально технология была создана для облегчения работы с тяжелым контентом, размещая часть данных на пользовательских компьютерах. Такой функционал также полезен при работе с большими веб-формами и веб-играми. В W3C, когда данную технологию одобряли, заявили, что разработчикам не следует ей злоупотреблять, а создателям браузеров следует создать загородительные барьеры для защиты компьютеров, но последние таких барьеров так и не создали.
У Chrome, IE и Safari лимиты на загрузку данных есть, но они работают с ограничением: только в отношении поддоменов, но не основных доменных имен. На сегодня только Mozilla Firefox лимитирует загрузку подобных данных.
Отметим, что в результате данных атак никакие данные к организаторам атаки не утекают и DoS-атаки тоже не происходит. Но вот система хранения заполняется мусором очень быстро.
