Эксплойт на JavaScript меняет содержимое памяти

12:28 30.07.2015

|   824 прочтения



Исследователи подчеркивают: их метод внешнего воздействия универсален, применим с любой архитектурой и средой выполнения, а также не требует физического доступа к компьютеру жертвы — достаточно зайти на зараженный сайт. По их мнению, злоумышленники рано или поздно реализуют эксплойт, позволяющий захватить компьютер.

 

О том, что плотно упакованные ячейки динамической оперативной памяти из-за утечки тока уязвимы для внешних влияний, известно достаточно давно. Основанные на этом атаки, вызывающие порчу содержимого памяти, получили название row hammering («молотить по рядам»): если многократно выполнить доступ к одному и тому же ряду ячеек, можно добиться того, что ячейки в соседнем ряду изменят двоичные значения. В марте этого года в Google объявили о разработке эксплойта, который позволяет методом row hammer получить в системе привилегии уровня ядра. Однако подобные эксплойты требуют установки вредоносной программы на компьютер пользователя.

Недавно же группа исследователей из Австрии и Франции реализовала эксплойт порчи памяти на JavaScript, убедившись в его работоспособности в браузере Firefox. По словам авторов, их метод универсален и применим с любой архитектурой, языком программирования и средой выполнения. К тому же он не требует физического доступа к компьютеру жертвы — достаточно зайти на зараженный веб-сайт. Исследователи не стали разрабатывать эксплойт, позволяющий поднять привилегии, но по их мнению, злоумышленники рано или поздно это сделают.


Теги: Информационная безопасность