Falle in WebGL: rischi per gli utenti di Chrome e Firefox

attacco webgl

Sia Mozilla che Google hanno lodato i pregi di WebGL, soprattutto per quanto riguarda l'abilità di regalare esperienze 3D coinvolgenti tramite Web. Secondo James Forshaw, ricercatore in tema di sicurezza, questa coinvolgente funzionalità comporta un prezzo molto alto da pagare: la propria sicurezza.

Sul blog Context Information Security, Forshaw ha descritto nel dettaglio diverse falle in WebGL che permetterebbero di penetrare nel sistema degli utenti e creare effetti devastanti su driver grafici tramite la GPU. Parliamo di falle preoccupanti in quanto a WebGL è concesso l'accesso alle funzioni in medalità kernel "in quella che dovrebbe essere la parte più protetta del computer".

Oltre a permettere di rendere un sistema inutilizzabile, le vulnerabilità permettono di "rubare" i contenuti mostrati sul display dell'utente: informazioni sensibili, dati legati all'account bancario o password di qualsiasi account sono potenzialmente esposti agli occhi di qualsiasi malintenzionato. Il problema potrebbe verificarsi con qualsiasi browser con supporto a WebGL, inclusi Firefox 4+ e Google Chrome 9+. Per il momento Internet Explorer e Opera sono al sicuro, dato che il supporto a WebGL verrà introdotto con la versione finale di Opera 11.50 e Microsoft ha scelto di preferire tecnologie come 3D CSS e HTML5.

Forshaw raccomanda quindi di disabilitare WebGL fino alla risoluzione dei problemi di sicurezza.

  • shares
  • Mail
3 commenti Aggiorna
Ordina: