פרצה חדשה בדפדפן יכולה לסייע להאקר לרגל אחר שמונה מתוך עשרה מחשבים

קבוצה של חוקרי אבטחת מידע מאוניברסיטת קולומביה חשפה דרך חדשה וחתרנית להאקר כדי לרגל אחר מחשב, יישום אינטרנט או אחר מכונה וירטואלית הרצה על גבי ענן מבלי שהוא ייראה. כל מחשב הפועל על מעבד אינטל מהדורות האחרונים ומשתמש בדפדפן אינטרנט באמצעות HTML5 (כלומר, 80% מכל המחשבים בעולם) פגיע להתקפה זו.

הפרצה, שהחוקרים קוראים לה "המרגל בארגז החול", לא דורשת הרבה מבחינת עלות או זמן של התוקף. אין מה להתקין ואין צורך לפרוץ למערכות מוגנות היטב. כל מה שההאקר צריך לעשות זה לפתות קורבן להגיע לדף אינטרנט שאינו מהימן עם תוכן שנשלט על ידי התוקף. ברגע שהקרבן שם, התוכנה בתוך התוכן המזויף משיקה תוכנית שמתמרנת את אופן תנועת הנתונים בתוך ומחוץ לחלק מסוים מהמחשב של הקרבן (cache), המהווה את החלק של המעבד המשמש כמתווך בין המעבד המרכזי במהירות הגבוהה לבין זיכרון הגישה האקראי במהירות נמוכה או RAM.

על ידי לימוד הזמן שנדרש לגישה לזיכרון, ההאקר יכול לקבל תמונה מדויקת על ההיסטוריה של משתמש הדפדפן, הקשות מקלדת ותנועות עכבר שלו. ההתקפה היא יותר לריגול מאשר לגניבה: היא לא מיועדת לגניבת נתונים או סיסמאות או להשחית את מחשב המשתמש.

מידע נוסף על הפרצה ניתן למצוא כאן.