Agujero de seguridad grave en el FrameBuffer

buffercubeEste finde han aparecido noticias de un fallo de seguridad en Reddit y Hacker News. Los drivers de gráficas, tanto Linux como Windows, son los responsables.

¿Qué hace?

La vulnerabilidad permite lecturas del framebuffer que no es vaciado correctamente. El framebuffer es la parte de la RAM donde el driver de la gráfica guarda el contenido que  dibuja/muestra en pantalla. O sea que toda la información que vemos en nuestro ordenador pasa por allí, escaneos del DNI, facturas, emails, etc.

Se ha comprobado que desde una máquina virtual (VirtualBox) se puede ver el framebuffer de la máquina Host. También se ha hecho el experimento de sustituir la textura del cubo de un salvapantallas con datos del framebuffer. Y por último, hay otra vulnerabilidad relacionada con esta que está en WebGL (tecnología 3D que utilizan y tienen activado todos los navegadores desde hace no se cuanto tiempo) y que permite a una página web leer nuestro framebuffer. Es hora de temblar.

¿Quién es vulnerable?

  1. Drivers open source para Linux de las gráficas AMD/ATI radeon.
  2. Driver Nouveau (Linux) de nVidia.
  3. Driver privativo para Linux de nVidia.
  4. Driver Catalyst para Windows de AMD/ATI.

Eso no significa que otros sistemas no sean vulnerables, sólo que se sabe con certeza que estos sí lo son. Sin embargo parece que las gráficas Intel no lo son.

¿Cómo desactivar WebGL?

En Firefox:

  1. Abrir about:config.
  2. Buscar webgl.disabled.
  3. Cambiar de false a true.

En Chrome/Chromium:

  1. Abrir Alacarte.
  2. Buscar Chrome/Chromium.
  3. Abrir propiedades.
  4. En Command,añadir “–disable-webgl”.

 Más información en:

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s