HTML5 permite ataque para llenar discos duros.

Escrito por Administrator. Publicado en artículos técnicos

Se ha descubierto una falla en HTML5 que permite, con un simple truco QUE NO EXPLICAREMOS, usar el estándar Web Storage para descargar datos si límite de tamaño al disco duro local.
Aunque el atacante no obtiene acceso a ningún archivo ni pone en peligro la seguridad de la información en la PC, al llenar el disco duro puede hacer que el equipo deje de funcionar.



El W3C ha recomendado a los creadores de los navegadores que limiten la cantidad de espacio que un sitio web puede usar en el disco duro local desde hace cerca de 3 años. Pero solamente Mozilla Firefox lo hace correctamente. Internet Explorer, Google Chrome, Apple Safari y Opera, por otro lado, no tienen límite y tienen el potencial de permitir el ataque.

Ya existe un sitio (FillDisk.com) que hace uso precisamente de este error, y lo hemos comprobado en un equipo virtual con Windows 8 Pro: efectivamente, el disco empieza a llenarse. Google Chrome tiene un problema con el manejo de la información y rápidamente falla, lo que impide que el disco se llene. Pero Internet Explorer 10 continúo escribiendo datos hasta llenar el disco.

¿Qué se puede hacer? De momento, solo podemos esperar que los proveedores actualicen sus navegadores. Les mantendremos informados.

Si el artículo ha sido de su agrado recomiéndenos con sus amigos, visítenos en Facebook y no olvide presionar “Me Gusta”.

  • Paquetes WEB
  • Aplicaciones
  • Apoyo Técnico
  • Sistemas de Pesaje