HTML5 tiene un error que permite la escritura remota

Sin título

Se trata de un fallo que puede encontrarse en los principales navegadores y puede derivar en que el espacio del disco duro se vea considerablemente reducido debido a que HTML5 permite que terceras personas y de forma remota puedan llevar a cabo la escritura en el disco.
Además, la velocidad de escritura es muy alta.
Estaríamos hablando del orden de 1 GB cada 10 segundos en determinados equipos. Los equipos afectados son tanto los que poseen un disco duro sólido como los que tienen instalado un disco mecánico. En un principio se pensó que sería un problema sólo de determinados navegadores, pero todo parece indicar que el problema está en las versiones HTML5 que las compañías han adaptado para cada uno de sus navegadores.
A día de hoy, se sabe que la última versión de Firefox y de Opera, se libra de este problema de seguridad, estando todos los demás navegadores afectados por el fallo de seguridad.

¿En qué consiste el problema?

Cuando el usuario visita una página web, esta puede estar equipada con un script que haciendo uso de cookies, comience a llenar el espacio designado al navegador para manejar este tipo de archivos. En el mejor de lo casos, lo que supondría que el navegador no está afectado, este avisaría al usuario advirtiéndole que el espacio designado ha sido llenado y si desea ampliar el mismo. Sin embargo, se ha detectado que sólo los dos navegadores citados con anterioridad lanzan este aviso, siendo el resto totalmente vulnerables al problema.
Cuestión de minutos para que el disco duro se llene En función del tipo de disco duro, sólido o mecánico, es probable que sólo se necesiten unos cuantos minutos para llenar al completo
el disco duro, ya que después de unas cuantas pruebas se ha estimado que en algunos caso la velocidad de llenado es de 1GB cada 10 segundos.
Además de todo esto, mencionar que los dispositivos móviles también se han visto afectados por este problema de seguridad. Se ha recomendado a los usuarios que se realicen reportes a las compañías para que se acelere la provisión de una actualización y así evitar que el problema de seguridad sea explotado de forma real.

Fuente1 → http://www.redeszone.net
Fuente2 → http://www.hackxcrack.es/

@aalonsofernandez

Anuncios

Acerca de sadcastelao

Blog Seguridad Informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: