МариоНЕТ напад омогућава хакерима да управљају прегледачем, чак и након што напустите страницу са нападима

Успон веб технологија отворио је нове могућности на Интернету. Прегледници су постали јачи како су нови АПИ-и слетели и уведена подршка за одређене функције.

Нови напад, који су истраживачи који су га открили МариоНЕТ назвао, наглашава да се АПИ-ји такође могу злоупотребити ако не постоје одговарајуће заштитне мере (што је случај тренутно).

Напад се ослања на постојеће ХТМЛ5 АПИ-је које подржавају сви савремени веб прегледачи. Не захтева инсталацију софтвера или интеракцију са корисником и траје и након што корисник напусти веб страницу на којој је напад настао.

Нападач може злоупотребити ресурсе рачунара за све врсте активности укључујући ДДОС нападе, крипто-рударске операције или пуцање лозинке.

Ажурирање : Овде ћете наћи критички глас који се супротставља сценарију описаном у овом истраживачком раду. Главна поента критике је да се метода напада ослања на функцију која се зове ПериодицСинц и да у овом тренутку није део никаквих спецификација. Крај

МариоНЕТ користи Сервице Воркерс, скрипте које се покрећу одвојено од посећених веб страница и у позадини, у нападу. Главна идеја која стоји иза Сервице Воркерса је премештање одређених рачуна у посебан конац тако да не блокира или успорава апликацију или веб страницу са којом корисник комуницира.

Животни циклус сервисних радника потпуно је независно од странице на којој су створени. Радници сервиса немају приступ ДОМ (Доцумент Објецт Модел) варијабли и функцијама веб странице и надређене странице.

Употреба Сервице Воркерс-а изолира систем од почетне веб странице, пружа упорну контролу нападачу и корисницима отежава откривање шта се догађа.

Наш систем посебно испуњава три важна циља:

(и) изолација од посећене веб странице, што омогућава финозрну контролу коришћених ресурса; (ии) упорност, непрекидно настављајући с радом на позадини чак и након затварања родитељске картице; и (иии) избегавање, избегавајући откривање екстензијама прегледача који покушавају да прате активност веб странице или одлазну комуникацију.

МариоНЕТ региструје услужног радника када корисник посети нападе на веб странице. Могућности ширења напада укључују стварање злонамерних веб локација, хаковање веб локација или коришћење реклама.

Прегледници пружају мало информација корисницима о сервисним радницима; у ствари, прегледачи не истичу стварање нових сервисних радника на веб локацијама за кориснике. Не постоји упозорење, никакав промпт, па чак ни опција за приказивање упита да ли корисник тражи дозволу када се створе сервисни радници.

Једини захтев који открива постојање услужног радника је иницијални ГЕТ захтев у тренутку прве посете корисника на веб локацији, када се сервисни радник првобитно региструје. Иако током тог ГЕТ захтева да надгледање проширења може да надгледа садржај услужног радника, он и даље неће применити сумњиву шифру - код који ће обављати злонамерне задатке биће достављен Слузи тек након прве комуникације са Луткаром, и ова комуникација је сакривена од екстензија претраживача

Оно што МариоНЕТ чини посебно забрињавајућим је то што се он наставља приказивати у позадини након што корисник затвори веб локацију на којој је почео напад. Контрола се завршава када је веб прегледач затворен; истраживачи су такође пронашли начин да се ово превазиђе, али за то је потребна интеракција корисника јер за то користи Веб Пусх АПИ.

Заштита

Већина савремених прегледача укључује опције за приказ постојећих Сервице Воркерс-а. Корисници Фирефока могу учитати следеће: сервисне раднике или отприлике: дебугирање # радника и Цхроме корисници могу учитати цхроме: // сервицеворкер-интернес / да то ураде.

Можете да одјавите било који сервисер користећи функцију која је дата на овим страницама. Корисници Фирефока могу додатно онемогућити сервисне раднике.

Имајте на уму да ово може утицати на функционалност веб локација које га користе у законите сврхе. Морате поставити поставку дом.сервицеВоркерс.енаблед на фалсе на абоут: цонфиг.

Нека проширења прегледача, нпр. Сервице Воркер Детецтор за Цхроме и Фирефок, обавештавају кориснике када веб страница региструје Сервице Воркер.

Сада ви : Да ли би програмери прегледача требали имплементирати додатне заштитне мере? (преко ЗДНет)