Так называемые «облачные» браузеры — Opera Mini, Cloud Browse на iPhone 3G, Puffin на Galaxy Nexus и прочие — перекладывают часть вычислительной работы с клиента на сервер. Эту особенность могут использовать злоумышленники, отправляя серверу на исполнение посторонние задачи. Другими словами, злоумышленник может бесплатно использовать вычислительные ресурсы сервера в своих целях.
Специалисты по безопасности из университета штата Северная Каролина и Орегонского университета сумели осуществить эксплойт облачной инфраструктуры таких браузеров. Они провели несколько экспериментов, отправив на сервер для расчёта пакеты данных размером 1, 10 и 100 мегабайт. «Можно было бы отправить и больше, — говорит д-р Уильям Энк (William Enck) из университета штата Северная Каролина, — но мы не хотели слишком обременять бесплатный облачный сервис, которым пользовались».
В рамках эксперимента были проверены вычислительные способности и объём предоставляемой памяти в четырёх облачных браузерах:
- Amazon Silk v1.0.22.7_10013310 на планшете Kindle Fire
- Cloud Browse v4.2.1 (33) на iPhone 3G, iOS v5.1 (9B176)
- Opera Mini v7.0.3 на Samsung Galaxy Nexus, Android v4.0.2
- Puffin v2.2.5065 на Samsung Galaxy Nexus, Android v4.0.2
Все тесты проводились в мае 2012 года. Специалисты выяснили максимальные значения переменных, которые соответствуют максимальным лимитам на потребление серверных ресурсов со стороны клиента, прежде чем браузер вываливается с ошибкой. Как видно из таблицы, самыми щедрыми являются Puffin и Cloud Browse.
Кроме Opera Mini, ни в одном браузере нет лимита на время выполнения операций. Браузер Opera Mini прекращает бессмысленную операцию через 6 секунд.
Для демонстрации использования бесплатных вычислительных ресурсов, исследователи запустили на облачной инфраструктуре три канонических приложения: grep, sort и word count.
Научная работа под названием “Abusing Cloud-Based Browsers for Fun and Profit” (pdf) будет представлена 6 декабря 2012 года на конференции Annual Computer Security Applications в Орландо.
