Onderzoekers van de Universiteit van Californië in San Diego, Universiteit van Texas in Austin, Stanford University en Mozilla hebben een nieuw raamwerk ontwikkeld om de beveiliging van webbrowsers te verbeteren. Het frame, genaamd RLBox, is geïntegreerd in Firefox als aanvulling op de andere beveiligingsinspanningen van Firefox.

RLBox verhoogt de browserbeveiliging door bibliotheken van derden die kwetsbaar zijn voor aanvallen te scheiden van de rest van de browser om mogelijke schade te beperken - een praktijk die sandboxing wordt genoemd. De studie zal worden gepubliceerd in de werkzaamheden van het USENIX Security Symposium.

Browsers, zoals Firefox, vertrouwen op bibliotheken van derden om mediadecodering te ondersteunen (bijv. het weergeven van afbeeldingen of het afspelen van audiobestanden) naast vele andere functionaliteiten. Deze bibliotheken zijn vaak geschreven in programmeertalen op laag niveau, zoals C, en sterk geoptimaliseerd voor prestaties.

"Helaas, bugs in C-code zijn vaak beveiligingsproblemen - beveiligingsproblemen die aanvallers heel goed kunnen misbruiken, " merkte senior auteur Deian Stefan op, een assistent-professor bij de afdeling Computerwetenschappen en Engineering van UC San Diego.

RLBox stelt browsers in staat om off-the-shelf te blijven gebruiken, sterk afgestemde bibliotheken zonder u zorgen te maken over de beveiligingsimpact van deze bibliotheken. "Door bibliotheken te isoleren, kunnen we ervoor zorgen dat aanvallers geen bugs in deze bibliotheken kunnen misbruiken om de rest van de browser te compromitteren. " zei de leidende doctoraatsstudent over het project, Shravan Narayan.

Een belangrijk onderdeel van RLBox is het onderliggende sandboxing-mechanisme, die voorkomt dat een bibliotheek met fouten de rest van de browser verstoort. De studie onderzoekt verschillende sandbox-technieken met verschillende trade-offs. Maar het team werkte uiteindelijk samen met het technische team van Fastly in San Francisco om een ​​sandbox-techniek toe te passen op basis van WebAssembly, een nieuwe tussentaal die is ontworpen met sandboxing in gedachten. Het team is van mening dat WebAssembly een belangrijk onderdeel zal zijn van toekomstige veilige browsers en veilige systemen in het algemeen. De WebAssembly-sandbox-inspanning wordt gedetailleerd beschreven in een recente Mozilla Hacks-blogpost.

"Helaas, het is niet genoeg om een ​​bibliotheek in een zandbak te stoppen, je moet zorgvuldig alle gegevens controleren die uit de sandbox komen - anders kan een geavanceerde aanvaller de browser misleiden om het verkeerde te doen en de sandbox-inspanning nutteloos maken, "zei Stefan. RLBox elimineert deze soorten aanvallen door alles te taggen dat de grens overschrijdt en ervoor te zorgen dat al dergelijke getagde gegevens worden gevalideerd voordat ze worden gebruikt.

RLBox is geïntegreerd in Mozilla's Firefox en wordt geleverd aan Linux-gebruikers in Firefox 74 en Mac-gebruikers in Firefox 75, met plannen om op andere platforms te implementeren.

"Dit is een groot probleem, " zegt Bobby Holley, hoofdingenieur bij Mozilla. "Veiligheid is een topprioriteit voor ons, en het is gewoon te gemakkelijk om gevaarlijke fouten te maken in C/C++. We schrijven veel nieuwe code in Rust, maar Firefox is een enorme codebase met miljoenen regels C/C++ die niet snel zullen verdwijnen. RLBox maakt het snel en eenvoudig om bestaande stukjes code te isoleren met een granulariteit die niet mogelijk was met de sandboxing op procesniveau die tegenwoordig in browsers wordt gebruikt."

In de studie, het team isoleerde een half dozijn bibliotheken met behulp van RLBox. Beginnen, Firefox wordt geleverd met hun sandbox-bibliotheek voor het vormgeven van Graphite-lettertypen. Mozilla is van plan om de sandboxing in de toekomst breder toe te passen, uiteindelijk de browsers van miljoenen gebruikers veiliger maken.