Ставший отраслевым стандартом графический движок, недавно добавленный в
браузер Mozilla Firefox, позволяет злоумышленникам тайно воровать любые
изображения, содержащиеся в компьютере Windows или Mac лишь при посещении
сайта-ловушки, предупредили эксперты безопасности.

Уязвимость, о которой

доложила
в четверг британская компания Context Information Security,
является уникальной для разработанной Mozilla версии WebGL, но исследователи
фирмы заявили, что она связана с серьезными ошибками проектирования в
кросс-платформенной технологии. Доклад вышел пять недель спустя после того, как
Context впервые
предупредила о краже данных и угрозах DDoS-атак в WebGL
, который также
встроен в Google Chrome и бета-версии Opera и Apple Safari.

Доклад, по совпадению или нет, был придан огласке в тот же день, когда
исследователи из Microsoft Security Research Center опубликовали краткий анализ
под названием "WebGL считается вредным", который выводит заключение, что WebGL
имеет разнообразные уязвимости, которые сложно устранить.

"Безопасность WebGL целиком зависит от более низких уровней системы, включая
OEM-драйвера, поддерживающие гарантии безопасности, о которых им никогда не
нужно было беспокоиться ранее", — заявлено в критическом отзыве Microsoft.
"Атаки, которые раньше могли привести лишь к локальному повышению привилегий,
теперь могут вылиться в удаленный взлом. Хотя возможно в определенной степени
снизить эти риски, множество направлений атак на WebGL по-прежнему вызывает
беспокойство".

Компания Microsoft вместо WebGL решила положиться на собственную технологию
для ускорения графики в своих приложениях, известную как Direct3D. Представитель
Context заявил, что Microsoft не заказывала Context доклад. Представитель
Microsoft отказался отвечать на вопрос, оказывала ли Microsoft какую-либо
поддержку.

Исследователи из Context разработали экспериментальный эксплойт, который
позволяет злоумышленнику украсть изображения, показываемые компьютером,
использующим текущую версию Firefox с WebGL и просматривающим сайты с
вредоносным пейлоудом. Атака работает путем "распыления" (spraying) памяти в
видеокарте для сбора данных, которые уже были обработаны.

"Обнаруженная нами уязвимость позволяет злоумышленнику украсть любое
графическое изображение, отображаемое в системе, посредством чтения
неинициализированных данных из графической памяти", — гласит доклад Context.
"Это не сводится лишь к WebGL контенту, а также включает другие веб-страницы,
рабочий стол компьютера и другие приложения".

Видео, включенное в отчет, демонстрирует, как воруются изображения с
компьютера на базе Apple OS X из зашифрованной сессии на LinkedIn.com. Эксплойт
также действует на компьютерах с Microsoft Windows.

Представитель Mozilla сообщил, что уязвимость будет устранена с выходом
версии Firefox 5, ожидаемой на этой неделе. Заявление, сделанное представителями
Khronos, фирмы, которая является создателем стандарта WebGL, определяет, что
угроза "возникает в связи с багом во внедрении WebGL в Firefox и не может быть
отнесена к другим браузерам".

Исследователи Context рекомендуют пользователям отключить WebGL как в Firefox,
так и в Chrome, в то время как американская Computer Emergency Readiness Team
предложила руководителям рассмотреть доклад Context и "обновить свои системы для
снижения рисков".

Оставить мнение