Con la llegada de HTML5 y sus nuevas funcionalidades, no son pocos los desarrolladores que están aprovechando la potencia de este lenguaje para realizar webs más dinámicas y contenido más elaborado y atractivo. No obstante, esta potencia también puede usarse con otras intenciones, tal y como ha demostrado recientemente el investigador Feross Aboukhadijeh.
Este investigador ha demostrado con una prueba de concepto cómo se puede hacer que nuestro disco duro se llene por completo al visitar una web especialmente preparada con alguno de los navegadores más usados actualmente. Podemos ver una demostración de esta prueba de concepto en acción en el siguiente vídeo:
Como vemos, la velocidad a la que se llena el disco es relativamente rápida, llenando alrededor de 1 gigabyte en poco más de 20 segundos. Esto se consigue saltándose ciertas limitaciones que incorpora la tecnología Web Storage, incluida en HTML5, y que está presente en todos los navegadores modernos.
Como apuntan desde Hispasec, esta tecnología permite almacenar datos en el navegador para que puedan ser manipulados utilizando JavaScript. A diferencia de las cookies, Web Storage permite almacenar, teóricamente, hasta 10 megas, frente a los 4 kilobytes que permiten las cookies y a las que el servidor no tiene acceso a menos que se envíen a través de Javascript.
Tal y como está diseñado Web Storage, este permite almacenar cierta cantidad de información por cada dominio, siendo Internet Explorer el que mayor capacidad de almacenamiento permite (10 megas). El investigador que ha desarrollado esta prueba de concepto ha utilizado un truco que consiste en usar muchos subdominios y almacenar información por cada uno de ellos. De esta forma, aun sin sobrepasar la cuota de espacio permitido por cada subdominio, estos se van acumulando en el disco pudiendo llegar a llenarlo y saturar el sistema.
Dependiendo del navegador que utilicemos obtendremos un resultado u otro. Firefox, por ejemplo, es inmune a un “ataque” de este tipo. Opera preguntará al usuario una vez que se sobrepase el límite de información asignado. Por su parte, Chrome, Safari e Internet Explorer permiten que se llene completamente el disco.
Cabe recordar que esto es una prueba de concepto y que, salvo los casos de ransomware, el malware actual intenta pasar desapercibido por el usuario. Es por ello que es difícil, pero no imposible, que veamos casos de malware con esta funcionalidad en un número relevante. No obstante, este error en el manejo de Web Storage por parte de algunos navegadores debe ser tomado en cuenta y solucionado cuanto antes para evitar problemas mayores.