SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Уязвимость в SSD-накопителях позволяет определять посещаемые сайты - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Уязвимость в SSD-накопителях позволяет определять посещаемые сайты

      Главная
      —
      Блог
      —Уязвимость в SSD-накопителях позволяет определять посещаемые сайты
      29 мая 2026 0:00
      Группа исследователей из Грацского технического университета разработала технику атаки FROST, позволяющую определять посещаемые сайты и запускаемые приложения через анализ активности SSD-накопителя из JavaScript-кода. Точность определения сайтов составляет 88,95%, а приложений - 95,83%. Это открывает новые возможности для атак по сторонним каналам.
      Введение: Недавно стало известно о новой технике атаки, разработанной группой исследователей из Грацского технического университета. Эта техника, получившая название FROST (Fingerprinting Remotely using OPFS-based SSD Timing), позволяет определять посещаемые сайты и запускаемые приложения на компьютере через анализ активности SSD-накопителя из JavaScript-кода, выполняемого в браузере. Эта уязвимость может быть использована злоумышленниками для сбора конфиденциальной информации о пользователях.

      Подробности

      Техника FROST основана на анализе времени, которое требуется для чтения и записи данных на SSD-накопителе. Используя JavaScript-код, выполняемый в браузере, исследователи смогли определить открываемые сайты с точностью 88,95%, а также запускаемые в системе приложения с точностью 95,83%. Кроме того, метод FROST может быть использован для организации скрытого канала связи между локально работающим приложением и выполняемым в браузере JavaScript-кодом. Производительность такого обмена данными в Linux составила 661 bit/s, а в macOS - 892 bit/s.

      Что делать

      Чтобы защититься от этой уязвимости, пользователям рекомендуется использовать VPN и MFA, а также обновлять операционную систему и браузер до последних версий. Кроме того, важно использовать протокол TLS для защищенного соединения с сайтами. Однако, поскольку эта уязвимость основана на анализе активности SSD-накопителя, важно быть осторожным при использовании веб-приложений и не доверять непроверенным источникам. Итог: Результаты исследования подчеркивают необходимость повышения безопасности веб-приложений и использования дополнительных мер защиты для防ления утечки конфиденциальной информации. Пользователям следует быть осторожными при использовании веб-приложений и следить за обновлениями безопасности.

      Источник: opennet

      Теги
      информационная безопасность кибербезопасность новости ИБ opennet
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.