Investigadores de la Universidad de California en San Diego, Universidad de Texas en Austin, La Universidad de Stanford y Mozilla han desarrollado un nuevo marco para mejorar la seguridad del navegador web. El marco, llamado RLBox, se ha integrado en Firefox para complementar los otros esfuerzos de refuerzo de seguridad de Firefox.

RLBox aumenta la seguridad del navegador al separar las bibliotecas de terceros que son vulnerables a los ataques del resto del navegador para contener el daño potencial, una práctica llamada sandboxing. El estudio se publicará en las actas del Simposio de Seguridad de USENIX.

Navegadores como Firefox, confiar en bibliotecas de terceros para admitir la decodificación de medios (por ejemplo, renderización de imágenes o reproducción de archivos de audio) entre muchas otras funcionalidades. Estas bibliotecas suelen estar escritas en lenguajes de programación de bajo nivel, como C, y altamente optimizado para el rendimiento.

"Desafortunadamente, Los errores en el código C son a menudo vulnerabilidades de seguridad:vulnerabilidades de seguridad que los atacantes son muy buenos para explotar, "señaló el autor principal Deian Stefan, profesor asistente del Departamento de Ingeniería y Ciencias de la Computación de UC San Diego.

RLBox permite que los navegadores continúen usando productos listos para usar, bibliotecas altamente ajustadas sin preocuparse por el impacto de seguridad de estas bibliotecas. "Al aislar las bibliotecas, podemos asegurarnos de que los atacantes no puedan aprovechar los errores en estas bibliotecas para comprometer el resto del navegador, "dijo el estudiante de doctorado principal del proyecto, Shravan Narayan.

Una pieza clave de RLBox es el mecanismo de sandboxing subyacente, lo que evita que una biblioteca con errores interfiera con el resto del navegador. El estudio investiga varias técnicas de sandboxing con diferentes compensaciones. Pero el equipo finalmente se asoció con el equipo de ingeniería de Fastly, con sede en San Francisco, para adoptar una técnica de espacio aislado basada en WebAssembly, un nuevo lenguaje intermedio diseñado pensando en el sandboxing. El equipo cree que WebAssembly será una parte clave de los futuros navegadores seguros y sistemas seguros en general. El esfuerzo de sandboxing de WebAssembly se detalla en una publicación reciente de blog de Mozilla Hacks.

"Desafortunadamente, no es suficiente poner una biblioteca en una caja de arena, debe verificar cuidadosamente todos los datos que salen de la zona de pruebas; de lo contrario, un atacante sofisticado puede engañar al navegador para que haga algo incorrecto y hacer que el esfuerzo de la zona de pruebas sea inútil. ", dijo Stefan. RLBox elimina estas clases de ataques al etiquetar todo lo que cruza el límite y garantizar que todos los datos etiquetados se validen antes de que se utilicen.

RLBox se ha integrado en Firefox de Mozilla y se enviará a los usuarios de Linux en Firefox 74 y a los usuarios de Mac en Firefox 75, con planes para implementar en otras plataformas.

"Este es un gran problema, "dice Bobby Holley, ingeniero principal de Mozilla. "La seguridad es nuestra máxima prioridad, y es demasiado fácil cometer errores peligrosos en C / C ++. Estamos escribiendo mucho código nuevo en Rust, pero Firefox es una base de código enorme con millones de líneas de C / C ++ que no desaparecerán pronto. RLBox hace que sea rápido y fácil aislar fragmentos de código existentes con una granularidad que no ha sido posible con el sandboxing a nivel de proceso que se usa en los navegadores en la actualidad ".

En el estudio, el equipo aisló media docena de bibliotecas usando RLBox. Para comenzar, Firefox se enviará con su biblioteca de modelado de fuentes Graphite en caja de arena. Mozilla planea aplicar el sandboxing de manera más amplia en el futuro, en última instancia, hace que los navegadores de millones de usuarios sean más seguros.