Уязвимость в SSD-накопителях позволяет определять посещаемые сайты
Группа исследователей из Грацского технического университета разработала технику атаки FROST, позволяющую определять посещаемые сайты и запускаемые приложения через анализ активности SSD-накопителя из JavaScript-кода. Точность определения сайтов составляет 88,95%, а приложений - 95,83%. Это открывает новые возможности для атак по сторонним каналам.
Подробности
Техника FROST основана на анализе времени, которое требуется для чтения и записи данных на SSD-накопителе. Используя JavaScript-код, выполняемый в браузере, исследователи смогли определить открываемые сайты с точностью 88,95%, а также запускаемые в системе приложения с точностью 95,83%. Кроме того, метод FROST может быть использован для организации скрытого канала связи между локально работающим приложением и выполняемым в браузере JavaScript-кодом. Производительность такого обмена данными в Linux составила 661 bit/s, а в macOS - 892 bit/s.Что делать
Чтобы защититься от этой уязвимости, пользователям рекомендуется использовать VPN и MFA, а также обновлять операционную систему и браузер до последних версий. Кроме того, важно использовать протокол TLS для защищенного соединения с сайтами. Однако, поскольку эта уязвимость основана на анализе активности SSD-накопителя, важно быть осторожным при использовании веб-приложений и не доверять непроверенным источникам. Итог: Результаты исследования подчеркивают необходимость повышения безопасности веб-приложений и использования дополнительных мер защиты для防ления утечки конфиденциальной информации. Пользователям следует быть осторожными при использовании веб-приложений и следить за обновлениями безопасности.Источник: opennet
