Endlich mal ein Hacker mit Humor. Der amerikanische Web-Designer und Sicherheitsforscher Feross Aboukhadijeh hat einen Fehler in Web-Browsern bei der Ausführung von HTML5-Code entdeckt. Angreifern ist es möglich, durch eine präparierte Internetseite die Festplatte des Besuchers mit Katzenbildern vollzuschreiben. Als Beweis hat der Web-Entwickler eine Testseite eingerichtet.
Beim sogenannten "Local Storage" werden die Daten einer Internetanwendung lokal gespeichert, damit diese auch offline ausgeführt werden kann. Die online Bürosoftware Google Docs beispielsweise nutzt diese Technik, so dass man damit erstellte Texte und Tabellen auch ohne Internetverbindung bearbeiten kann.
Feross Aboukhadijeh erklärt in seinem Blog wie diese Lücke ausgenutzt werden kann. Alle populären Web-Browser begrenzen zwar den lokalen Speicher maximal 10 MB pro Anwendung. Doch bauen nicht alle Browser bei der Vergabe dieses Speicherplatzes einen Schutz ein, der verhindert, dass eine Anwendung dieses Speichervolumen mehrfach verwendet.
Google Chrome, Apple Safari und Microsoft Internet Explorer blocken solche Speicherplatzanfragen nicht ab. Ein Angreifer könnte beliebig viel Speicherplatz auf der Festplatte belegen, indem er seine Anfragen einfach von einer Vielzahl verbundener Subdomains, wie z.B. 1.meindomain.de, 2.meindomain.de, 3.meindomain.de und so weiter, abschickt.
Aboukhadijeh hat zum Beweis die Webseite filldisk.com eingericht. Diese lädt so lange Katzenbilder auf die Festplatte des Besuchers mit einem verwundbaren Browser, bis der Speicherplatz komplett voll ist. Zusätzlich spielt die Seite das bekannte Lied des Trololo-Manns Eduard Khil.
Aboukhadijeh hat auf seiner Beweis-Webseite einen Button eingebaut, mit dem man die Vorführung beenden und den Speicherplatz auf der Festplatte wieder freigeben kann.
Von dem Fehler betroffen sind die Web-Browser Chrome 25, Safari 6, Opera 12 und der Internet Explorer 10. Beim Firefox hat der Hack bislang nicht funktioniert.
Wir empfehlen unseren Kunden schon sein Jahren besser den Firefox zu verwenden, dies gilt insbesonders, wenn Sie von zweideutigen Katzenbildern auf Ihrer Festplatte verschont bleiben wollen