Una vulnerabilità è presente nella tecnologia WebGL per l’accelerazione grafica 3D. WebGL,viene utilizzato nelle nuove versioni di Chrome e Firefox, permette al browser una grafica 3D per applicazioni come giochi o mappe online. Il bug potrebbe consentire attacchi tramite il codice eseguito su di chip grafico del computer.Ci sono due forme fondamentali di attacco. In uno, un utente potrebbe essere indirizzato a una pagina Web che esegue un software WebGL che rende semplicemente la macchina inutile, il secondo,potrebbe mettere a rischio i dati degli utenti sul sistema.
L’uso di WebGL su browser e su applicazioni abilitate con alcune schede grafiche ora rappresenta una seria minaccia di sicurezza per attacchi Denial of Service, che potrebbe condurre al controllo di una macchina.Gli utenti possono disattivare WebGL per contrastare eventuali potenziali attacchi. Tuttavia, così facendo si pregiudica la funzionalità del browser Web e l’esperienza complessiva per chi gioca e visualizza elementi e giochi in 3d.La tecnologia WebGL grafica è attivata per impostazione predefinita in Firefox e Chrome rappresenta un grave rischio per la sicurezza soprattutto per i responsabili IT che dovrebbero considerare la disattivazione, una società di consulenza di sicurezza ha segnalato questo grave problema che dovrà essere risolto al più presto.
L’azienda ha rifiutato di offrire i dettagli delle vulnerabilità che ha ricercato, ma ha confermato che è stata in grado di sfruttare attacchi in modalità kernel su alcune schede grafiche violando l’anello più sicuro del sistema operativo.
Parola agli esperti Development Manager Michael Jordan
“Il rischio deriva dal fatto che la maggior parte delle schede grafiche e driver non sono stati scritti pensando alla sicurezza .
Argomenti correlati a: WebGL costituisce una minaccia di sicurezza
I NOSTRI CONSIGLI
