Computers te hacken via WebGL
Met behulp van WebGL, de module waarmee Chrome en Firefox 3D weer kunnen geven, kunnen hackers inbreken op een computer. De Amerikaanse CERT raadt aan de module uit te schakelen.
Het Engelse beveiligingsbedrijf Context maakte gisteren bekend dat er een fundamenteel probleem zit in WebGL, de standaard die 3D-weergave in Chrome en Firefox zonder plug-ins mogelijk maakt. Door de manier waarop WebGL werkt zou het voor kwaadwillenden mogelijk zijn om zo in te breken op een computer.
Webapps krijgen toegang tot driver
Volgens onderzoeker James Forshaw van Context ontstaat de onveiligheid doordat webapplicaties toegang krijgen tot de drivers van de videokaart. Als er kwetsbaarheden in die driver zitten, kan de hacker een malafide webapplicatie gebruiken om direct in het binnenste van een systeem te raken.
Op die manier is het relatief eenvoudig mogelijk om de computer te laten crashen, programma’s uit te voeren of privégegevens te stelen. Forshaw heeft een proof-of-concept ontwikkeld en acht het aannemelijk dat meer videokaartdrivers kwetsbaar zijn: “Die zijn niet ontwikkeld met beveiliging in het achterhoofd”, stelt hij.
'Schakel WebGL uit'
“Gebaseerd op dit beperkte onderzoek, is Context van mening dat WebGL nog niet klaar is voor massagebruik”, meent de Brit. “Daarom raden we aan dat gebruikers en IT-managers overwegen om WebGL in hun browsers uit te schakelen”.
Het Britse beveiligingsbureau kreeg daarin bijval van het Amerikaanse Computer Emergency Readiness Team (US-CERT). De Amerikanen geven ook aan dat de standaard enkele grote beveiligingsproblemen bevat.
WebGL is in Chrome uit te schakelen door '–disable-webgl' achter het commando in bijvoorbeeld de snelkoppeling op de pc te plaatsen. In Firefox kan dat door about:config in de adresbalk in te voeren en de optie webgl.enabled_for_all_sites op false te zetten.
Bron: Webwereld.nl
Gerelateerde nieuwsberichten
01/09/2024 Google Chrome-gebruikers via download getroffen door door rootkit-malware
17/12/2023 Chrome krijgt ingebouwde tool tegen 'tracking cookies'
30/11/2023 Androidversie van Firefox krijgt beschikking voor meer extenties
Er zijn 4 reacties op 'Computers te hacken via webgl'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu