Nevystopovatelný útok z prohlížeče

Čtyři bezpečnostní výzkumníci z Kolumbijské univerzity objevili techniku, která pomocí javascriptu spuštěného v prohlížeči dokáže sledovat L3 cache procesoru. Hackerům tedy stačí oběť nalákat na ovládnuté stránky a poté pomocí této techniky ukrást zadávaná hesla a jiná data. Podle expertů bude tento útok označovaný jako „Spy in the sandbox“ fungovat zhruba na 80 procentech dnes používaných desktopů. Bezpečnostní experti prozatím přesný kód zranitelnosti nezveřejnili, aby mohli výrobci prohlížečů aktualizovat své prohlížeče. Jiná obrana proti tomuto útoku totiž neexistuje.

Proto lze prozatím uživatelům doporučit zavírat v prohlížeči nepotřebné záložky, především pokud budete přistupovat k citlivým datům – například návštěvě webu internetového bankovnictví. Podrobnější informace najdete na webu Security Affairs http://securityaffairs.co/…-attack.html a koncept celého útoku pak v PDF na arxiv.org/pdf/1502.07373v2.pdf.