Kerentanan, dilaporkan Kamis oleh berbasis di Inggris Keamanan Informasi Konteks, adalah unik untuk pelaksanaan Mozilla API 3D-accelleration dikenal sebagai WebGL, namun para peneliti dengan perusahaan mengatakan itu terkait dengan cacat desain serius dalam teknologi cross-platform. Laporan itu muncul lima minggu setelah Konteks pertama memperingatkan data-pencurian dan penolakan-of-service ancaman di WebGL, yang juga dibangun ke Google Chrome dan versi pengembang Opera dan Apple Safari.
Laporan ini, kebetulan atau tidak, datang para peneliti hari yang sama dari Pusat Penelitian Microsoft Securitymenerbitkan sebuah analisa singkat berjudul "WebGL Dianggap Berbahaya" yang sependapat bahwa itumenderita dari berbagai kelemahan yang akan sulit untuk memperbaiki.
"Keamanan WebGL secara keseluruhan tergantung pada tingkat yang lebih rendah dari sistem, termasuk driver OEM, keamanan menegakkan jaminan mereka tidak pernah benar-benar membutuhkan [ed] khawatirtentang sebelum," menyatakan kritik Microsoft. "Serangan yang mungkin sebelumnya hanya menyebabkanketinggian lokal istimewa sekarang bisa menghasilkan kompromi terpencil. Meskipun mungkin untukmengurangi risiko sampai batas tertentu, permukaan serangan besar terpapar oleh WebGL masih menjadi perhatian."
Produk Microsoft yang diimplementasikan WebGL akan memiliki waktu yang sulit melewati Keamanan ketatperusahaan Development Lifecycle, analisis menambahkan. Microsoft telah bukan mengandalkan pada teknologi rumah-tumbuh dikenal sebagai Direct3D untuk membuat grafis yang lebih cepat dalam aplikasi. Seorang wakil Konteks mengatakan Microsoft tidak komisi laporan Konteks. Seorang juru bicara Microsoft menolak untuk mengatakan jika Microsoft menyediakan dukungan apapun.
Mengekspos memori GPU untuk dunia
Para peneliti Konteks telah mengembangkan mengeksploitasi bukti-of-konsep yang memungkinkan penyerang untuk mencuri gambar yang ditampilkan pada komputer yang tidak lebih dari menggunakan versi terbaru dari Firefox pada mesin WebGL-diaktifkan untuk menelusuri sebuah situs dengan payload jahat. Serangan bekerja dengan memori "menyemprotkan" dalam kartu grafis komputer untuk mengumpulkan data yang sudah diproses."Kerentanan kami menemukan memungkinkan setiap gambar grafis yang telah ditampilkan pada sistem yang akan dicuri oleh penyerang dengan membaca data dari memori grafis unitialised," kata laporan Konteks. "Ini tidak terbatas pada konten WebGL tetapi mencakup halaman web yang lain, desktop pengguna dan aplikasi lain."
Sebuah video disertakan dengan laporan menunjukkan gambar dari sesi dienkripsi pada LinkedIn.com dicuri dari komputer yang menjalankan OS X. Apple mengeksploitasi ini juga bekerja terhadap PC yang menjalankan Microsoft Windows.
Seorang juru bicara untuk Mozilla mengatakan kerentanan akan tetap dengan pengenalan Firefox 5, karena minggu depan. Sebuah pernyataan yang dikeluarkan oleh wakil-wakil dari Khronos, perusahaan yang bertindak sebagai gatekeeper untuk standar WebGL, mengatakan bahwa ancaman "adalah karena bug dalam pelaksanaan WebGL Firefox, dan tidak bisa disamaratakan di seluruh implementasi WebGL browser lain."
Masih dalam masa remaja
Seorang juru bicara Google mengatakan bahwa Chrome tidak berjalan WebGL pada beberapa konfigurasi sistem ketika isu tingkat yang lebih rendah stack diidentifikasi dan bahwa banyak bagian dari WebGL, termasuk proses GPU, berjalan dalam proses terpisah yang sandboxed dalam browser untuk membantu mencegah jenis-jenis serangan dijelaskan oleh Konteks.Konteks peneliti menyarankan pengguna menonaktifkan WebGL di kedua Firefox dan Chrome, sementara US Komputer Darurat Kesiapan Tim telah menyarankan administrator meninjau temuan Konteks dan "memperbarui sistem mereka diperlukan untuk membantu mengurangi risiko."
Kedua laporan dari Konteks, dan tanggapan dari Khronos, sangat menyarankan bahwa WebGL masih pada masa remaja dan akan memerlukan lebih banyak pekerjaan di antara para pembuat browser dan produsen perangkat keras untuk itu untuk menjadi matang. Menonaktifkan WebGL mungkin reaksi yang berlebihan. Kemudian lagi, pada tahap awal, pengguna yang mematikan mungkin tidak hilang banyak.
