ПОЧЕМУ 2025 — Выход из обманчивой «песочницы»: преодоление барьера WebAssembly-JavaScript скачать в хорошем качестве

ПОЧЕМУ 2025 — Выход из обманчивой «песочницы»: преодоление барьера WebAssembly-JavaScript

https://media.ccc.de/v/why2025-226-es... При внедрении в JavaScript модули WebAssembly можно изолировать, определив ограниченный набор _импортов_. Оказывается, некая малоизвестная «функция» позволяет нам создать эксплойт, который обходит этот барьер, позволяя запускать произвольный код JavaScript (выводить предупреждение) из вредоносного модуля WASM. Всё в рамках спецификации... случайно? (Также опубликовано в виде статьи в Phrack #72) Когда речь идёт о WebAssembly, часто встречается слово «песочница»: модули изолированы друг от друга и от среды выполнения хоста. Следовательно, запуск ненадёжных модулей WASM (например, плагинов) в веб-приложении совершенно безопасен: интерфейсы модулей можно ограничить, что исключает возможность выхода вредоносного кода. ... так я и думал. В этом докладе я покажу, как хитрый нюанс спецификации позволяет нам запрограммировать JavaScript-версию странной машины_, чтобы в конечном итоге выйти за рамки WebAssembly и запустить произвольный JavaScript-код. Этот трюк полностью соответствует спецификации и не требует реальной эксплуатации уязвимости браузером (мы не нарушаем _эту песочницу). Следовательно, этот доклад должен быть доступен любому человеку с базовыми знаниями JavaScript. Опыт работы с WebAssembly не требуется: я расскажу всё необходимое для понимания эксплойта. Томас Ринсма https://program.why2025.org/why2025/t... #why2025 #Взлом Лицензия: https://creativecommons.org/licenses/...