• WebGL: Facilitador para Exploração de Vulnerabilidades nos Browsers

    O WebGL é um novo padrão da web para navegadores, e foi recentemente ativado por padrão no Firefox 4 e no Google Chrome, podendo também ser ativado nas últimas versões do Safari. Existe um grande interesse em pesquisar novas áreas que abordam a área da segurança. Entre os elementos que provocam esse interesse, podemos destacar:

    Uma significativa quantidade de sérios problemas de segurança, que foram identificados com as especificações e implementação do WebGL. Tais problemas podem facilitar que um atacante distribua código malicioso através de um navegador web que apresente vulnerabilidade à ataques na GPU e drivers gráficos.

    Além disso, existe outros perigos com o WebGL que coloca informações e a privacidade dos usuários em exposição. São questões complexas, classificadas como inseparáveis no que diz respeito à especificação do WebGL, contando com a exigência de grandes mudanças da arquitetura para remediá-los.

    De maneira essencial, o WebGL agora possibilita na totalidade, (Turing Complete) que programas da Web tenham acesso aos drivers gráficos e hardware gráfico, os quais operam no que seria, de certa forma, a parte mais protegida do computador (Kernel Mode). Os browsers que colocam o WebGL em atividade por padrão, expõe os seus usuários à alguns risco bastante sérios.


    Saiba Mais:

    [1] WebGL: A New Dimension for Browser Exploitation: http://www.net-security.org/article.php?id=1601