– Silverlight har samme sårbarhet som WebGL

Konseptbevis får skjermkortdriveren til å krasje.

Sikkerhetsselskapet Context, og senere også Microsoft, har advart mot flere typer svakheter ved 3D-teknologien WebGL, som potensielt kan utnyttes av ondsinnede til å angripe sårbare systemer. Blant annet dreier det seg om muligheten til å utføre DoS-angrep som får skjermkortdriveren til systemet til å krasje.

Mike Shaver, sjef for teknisk strategi i Mozilla, skriver som svar på advarselene at ny teknologi, men også forbedringer av eksisterende teknologi, kan føre til nye trusler som må modelleres, forstås og hindres. Dette er man, ifølge Shaver, godt i gang med også når det gjelder WebGL, blant annet ved å bruke en hvitliste over skjermkortdrivere.

– Dette ser ut til å tilsvare driverblokkeringsmodellen som brukes i Silverlight 5, basert på informasjonen som er tilgjengelig, skriver Shaver.

Også Microsoft kommer til å tilby 3D-grafikkmuligheter gjennom Silverlight 5, som nå tilgjengelig i en betaversjon.

– Jeg [...] mistenker at uansett hvilken herding de har brukt på lavnivå D3D API-et som er svøpet inn av Silverlight 3D, så kan det også brukes i en Microsoft WebGL-implementering. Det at Silverlight også støtter Mac, hvor disse egenskapene må overføres til OpenGL, gjør meg enda mer overbevist, skriver Shaver.

Nå viser det seg at Silverlight 5 også er sårbart for den samme typen DoS-angrep som WebGL. Benoit Jacob, som er tilknyttet Mozilla, har laget et konseptbevis som demonstrerer dette.

– Normalt ville jeg ikke sendt inn en Silverlight-feilrapport om dette, siden dette ikke er spesifikt for Silverlight (eller WebGL, eller noe spesifikt 3D API), men sikkerhetsartikkelen fra Microsoft antyder at Microsoft mener at dette er noe som er WebGL-spesifikt, skriver Jacob i feilrapporten som er sendt til Microsoft.

Selve demoen er tilgjengelig her.

Men dersom du har Silverlight 5 beta installert og ikke er forberedt på at systemet kan krasje, så bør du la være å besøke siden. Kildekoden til konseptbeviset er tilgjengelig her.

I vår test, med Windows 7, ble skjermkortdriveren (fra Intel) restartet uten at noen annen skade skjedde.

Jacobs skriver også at så langt han kan se, så må enhver fiks involvere et samarbeid med GPU-leverandører for å gjør 3D API-er mer motstandsdyktige mot DoS, og at det er nettopp det WebGL har gjort.

– Dersom Microsoft gjør det samme, ville det vært fint å samarbeide på denne fronten, skriver Jacobs.

Microsoft har svart på feilrapporten i temmelig generelle ordelag, men forteller likevel at midler som skal begrense faren for DoS, er inkludert i interne utgaver av Silverlight 5 og at disse vil bli implementert i den endelige utgaven.

Ikke alle i Microsoft er enige i holdningen selskapet så langt har vist utad overfor WebGL. I et blogginnlegg spør Avi Bar-Zeev, ansatt som principal architect i Microsoft, som selskapet kommer til å bannlyse Chrome og Firefox som usikre hvis de ufortrødent fortsetter å støtte WebGL.

– Kommer vi til å hevde at de folkene ikke bryr seg om sikkerhet og ikke jobber hardt for å løse de gjenstående problemene så raskt som mulig? Nei. Det er etter min mening ikke noe holdbart standpunkt. WebGL vil kjøres på min pc og din, på en eller annen måte. Microsoft vil være nødt til å takle det. [...] vi kan faktisk hjelpe til å gjøre det mer robust dersom vi engasjerte oss i stedet for tilsynelatende å løpe vår vei, skriver Bar-Zeev, som helt klart mener at både Microsoft og Internet Explorer har behov for WebGL.

    Les også:

Til toppen