Les traigo un post que acabó con un disco duro !! (virtual por suerte xD)
El desarrollador web Feross Aboukhadijeh descubrió un exploit que permite inundar un disco duro en minutos utilizando el LocalStorage de HTML5. El ataque que se puede realizar es muy simple: Basta con crear subdominios y llenar la cuota de almacenamiento local para cada uno, sumando una cantidad infinita de información troll.
Según el propio autor, su código llamado filldisk:
- Funciona en Safari, Chrome e IE.
- Funciona en móviles.
- Llena 1GB del disco en 16 segundos
- En navegadores web de 32-bit, estos colapsan antes de el llenado del disco duro.
Sin embargo, la vulnerabilidad no se encuentra en Mozilla Firefox, puesto que la implementación del LocalStorage hecha por ellos es más robusta y elimina la posibilidad del engaño con subdominios.
El desarrollador, de 22 años, ha publicado el código fuente en github y ha colocado una página web con el ataque en vivo (incluye una opción para vaciar el disco jeje usar con precaución, savvy?).
Mayor info y detalles técnicos en inglés en el blog de Feross Aboukhadijeh.
Saludos !!
Kalu
No hay comentarios:
Publicar un comentario