На прошлой неделе исследователи из Грацского технического университета в Австрии опубликовали научную работу, в которой предложили метод отслеживания пользовательской активности через браузер. Варианты атак, в которых вкладка с вредоносным сайтом может, например, определять, какие страницы открыты по соседству, предлагались и ранее, но полагались в основном на особенности работы браузеров. Новая атака FROST также использует особенности браузеров, но основным каналом утечки оказываются не они, а производительность накопителя данных.
Общая схема атаки выглядит следующим образом: пользователя заманивают на вредоносную страницу, которая при помощи стандартных технологий браузеров реализует активный и регулярный обмен данными на SSD. Производительность SSD ниже, чем у оперативной памяти, что вызывает определенные задержки при обмене, когда к накопителю также обращаются другие программы и веб-сайты. Как выяснилось, паттерны этих задержек позволяют с достаточно высокой надежностью выявлять не только запущенные на ПК программы, но и посещаемые веб-сайты.
Атака FROST (расшифровывается как Fingerprinting Remotely using OPFS-based SSD Timing) улучшает понимание возможностей атак по сторонним каналам. В данном случае изучается специфический вид таких атак, известный как contention side channel — сторонний канал в условиях конкуренции (за определенный ресурс). Такие типы атак исследовались и ранее, например, в этой работе 2025 года также предлагается метод слежки за другими процессами путем анализа задержек при обращении к файловой системе.
Поэтому подлинным достижением работы австрийских ученых является использование технологии OPFS (Origin Private File System). Эта технология внедрена во все современные браузеры и предоставляет веб-сайтам изолированную файловую систему для работы с данными. Исследователи показали, что при достаточно большом объеме информации, сохраняемой вредоносным сайтом в OPFS, можно обойти систему кэширования в памяти (где скорость обмена слишком высокая для слежки) и реализовать запись и чтение с SSD. Главное преимущество работы с OPFS — вся атака выполняется в браузере с использованием JavaScript и не требует вмешательства пользователя.
Исследования проводились на компьютере с процессором AMD 5800X3D с 32 гигабайтами памяти и 256-гигабайтным накопителем Sandisk, под управлением дистрибутива на базе Linux. В качестве браузера применялся Google Chrome. Отдельно атака испытывалась под управлением macOS, на компьютере Mac mini с процессором Apple M2. Атака предусматривает постоянное чтение случайных блоков данных по 4 килобайта из большого файла со случайной информацией. Изменения задержки при чтении в течение длительного времени позволяют набрать данные для последующего анализа:
Вот эта схема демонстрирует теоретическую часть исследования:
У нас имеется нативное приложение, которое посылает какое-то секретное сообщение. «Передача» ведется путем создания нагрузки на SSD — примем это состояние за отправку единицы. Соответственно, отсутствие нагрузки — ноль. «Приемник» работает в браузере, также создает нагрузку на SSD путем чтения рандомных данных из файла в OPFS и измеряет задержку. В результате создается скрытый канал обмена данными, можно измерить его скорость и надежность. Получился 661 бит в секунду с точностью почти 90%. Под управлением macOS при иных условиях работы результат был 719 бит в секунду, также примерно с точностью 90%. Эти результаты несколько хуже достижения в предыдущем исследовании 2025 года, где использовались только нативные приложения. Но разница (600–700 бит в секунду через браузер против 940 бит в секунду нативно) не огромная, что позволяет сделать вывод: слежка за работой SSD через браузер и OPFS достаточно надежна.
Осталось применить метод на практике, что, конечно, в идеале должно исключать какую-то помощь вредоносному веб-сайту извне. Для этого исследователи начали собирать характерные паттерны задержек при чтении из OPFS, возникающие, когда по соседству открывается определенный веб-сайт или даже приложение. Выглядят они так:
Так как через браузер мы получаем зашумленные данные, потребовалось натренировать на известных «отпечатках» нейросеть, которая затем использовалась для анализа. Результаты следующие: открываемые пользователем веб-сайты правильно определялись в 89% случаев, приложения — в 96% случаев (цифры для macOS, полностью атака была исследована только там). Что интересно, веб-сайты достаточно надежно отслеживались, даже если для этого использовался другой браузер, не тот, в котором открыта вредоносная страница.
Очевидным недостатком предложенной атаки является необходимость создавать внутри OPFS файл достаточно большого размера — более гигабайта (исследователи не говорят, сколько именно, лишь упоминают, что файл размером менее гигабайта, скорее всего, будет кэширован в оперативной памяти). Это делает маловероятным использование инструмента слежки в массовом порядке, например крупными веб-сайтами с большой посещаемостью. Очевидно, что слежка возможна только за теми сайтами и программами, которые используют для работы тот же SSD, где хранится вредоносный файл в кэше. Можно предотвратить атаку путем ограничения работы OPFS в браузере: либо по размеру, либо и вовсе требовать для его активации подтверждения пользователя.
В любом случае, атака подобного класса, выполняющаяся полностью в браузере, — это заметное достижение. Довольно часто схожие исследования предполагают запуск вредоносной программы нативно. Такие сценарии полезны для науки, но непрактичны — если компьютер уже скомпрометирован, можно похитить полезные данные сотней более простых способов. Здесь же произошло интересное сочетание браузерной атаки без пользовательского участия, при достаточно высоком качестве слежки, хотя и ограниченном названиями веб-сайтов и именами запущенных программ.
Что еще произошло
Исследователи «Лаборатории Касперского» проанализировали распространенные атаки на контейнеры и в отдельной публикации предложили методы защиты контейнерных сред. Типичные векторы атак на контейнеры следующие: эксплуатация уязвимостей хоста либо вредоносные действия внутри скомпрометированного контейнера, побег из контейнера с последующей атакой на хост, эксплуатация ошибок в конфигурации API, атаки на цепочку поставок (например, заражение образов контейнеров).
Еще одна публикация «Лаборатории Касперского» разбирает деятельность неизвестной группировки, атакующей организации в России. Также опубликован разбор атак на пользователей пиратских онлайн-кинотеатров.
Критическая уязвимость обнаружена во фреймворке Starlette, часто используемом для работы с ИИ-агентами. Проблема получила название BadHost (CVE-2026-48710) и может использоваться для перехвата доступа к источникам чувствительной информации, к которой обращаются ИИ-агенты.
Компания Anthropic подводит промежуточные итоги работы проекта Glasswing, в рамках которого происходило закрытое тестирование новой ИИ-модели, направленной на поиск уязвимостей в ПО. В рамках Glasswing проводилось масштабное сканирование опенсорсных проектов. В ходе него было обнаружено больше 23 тысяч ошибок, включая 6202 серьезные уязвимости. Из них 1752 проблемы были проверены вручную. Результат этой проверки — 90% уязвимостей оказались валидными.
Еще одна уязвимость (новость, подробный разбор), обеспечивающая локальную эскалацию привилегий, обнаружена в Linux, на этот раз в подсистеме для работы с протоколом CIFS. Возможность эксплуатации уязвимости CIFSwitch зависит от конфигурации конкретного дистрибутива (подтверждена, например, в Linux Mint 21.3 и 22.3). Хотя сама ошибка в ядре присутствует уже 19 лет, реально опасной она становится в комбинации с определенной версией пакета cifs-utils и зависит также от других особенностей.
ссылка на оригинал статьи https://habr.com/ru/articles/1042288/