Ricercatori dell'Università della California di San Diego, Università del Texas ad Austin, La Stanford University e Mozilla hanno sviluppato un nuovo framework per migliorare la sicurezza del browser web. Il quadro, chiamato RLBox, è stato integrato in Firefox per completare gli altri sforzi di rafforzamento della sicurezza di Firefox.

RLBox aumenta la sicurezza del browser separando le librerie di terze parti che sono vulnerabili agli attacchi dal resto del browser per contenere potenziali danni, una pratica chiamata sandboxing. Lo studio sarà pubblicato negli atti del USENIX Security Symposium.

Browser, come Firefox, fare affidamento su librerie di terze parti per supportare la decodifica dei media (ad es. rendering di immagini o riproduzione di file audio) tra molte altre funzionalità. Queste librerie sono spesso scritte in linguaggi di programmazione di basso livello, come C, e altamente ottimizzato per le prestazioni.

"Sfortunatamente, i bug nel codice C sono spesso vulnerabilità di sicurezza, vulnerabilità di sicurezza che gli aggressori sono davvero bravi a sfruttare, " ha notato l'autore senior Deian Stefan, un assistente professore presso il Dipartimento di Informatica e Ingegneria della UC San Diego.

RLBox consente ai browser di continuare a utilizzare prodotti standard, librerie altamente sintonizzate senza preoccuparsi dell'impatto sulla sicurezza di queste librerie. "Isolando le librerie possiamo garantire che gli aggressori non possano sfruttare i bug in queste librerie per compromettere il resto del browser, " ha detto il dottorando principale del progetto, Shravan Narayan.

Un elemento chiave di RLBox è il meccanismo di sandboxing sottostante, che impedisce a una libreria difettosa di interferire con il resto del browser. Lo studio esamina varie tecniche di sandboxing con diversi compromessi. Ma alla fine il team ha collaborato con il team di ingegneri di Fastly, con sede a San Francisco, per adottare una tecnica di sandboxing basata su WebAssembly, un nuovo linguaggio intermedio progettato pensando al sandboxing. Il team ritiene che WebAssembly sarà una parte fondamentale dei futuri browser sicuri e dei sistemi protetti più in generale. Lo sforzo di sandboxing di WebAssembly è dettagliato in un recente post sul blog di Mozilla Hacks.

"Sfortunatamente, non è sufficiente mettere una libreria in una sandbox, devi controllare attentamente tutti i dati che escono dalla sandbox, altrimenti un aggressore sofisticato può indurre il browser a fare la cosa sbagliata e rendere inutile lo sforzo di sandboxing, " ha affermato Stefan. RLBox elimina queste classi di attacchi contrassegnando tutto ciò che attraversa il confine e assicurando che tutti questi dati contrassegnati siano convalidati prima di essere utilizzati.

RLBox è stato integrato in Firefox di Mozilla e verrà spedito agli utenti Linux in Firefox 74 e agli utenti Mac in Firefox 75, con piani da implementare in altre piattaforme.

"Questo è un grosso problema, "dice Bobby Holley, ingegnere capo di Mozilla. "La sicurezza è una priorità assoluta per noi, ed è fin troppo facile commettere errori pericolosi in C/C++. Stiamo scrivendo un sacco di nuovo codice in Rust, ma Firefox è un'enorme base di codice con milioni di righe di C/C++ che non scompariranno presto. RLBox rende facile e veloce isolare blocchi di codice esistenti con una granularità che non è stata possibile con il sandboxing a livello di processo utilizzato oggi nei browser."

Nello studio, il team ha isolato una mezza dozzina di librerie utilizzando RLBox. Iniziare, Firefox verrà fornito con la libreria di modellazione dei caratteri Graphite in modalità sandbox. Mozilla prevede di applicare il sandboxing in modo più ampio in futuro, in definitiva, rendendo più sicuri i browser di milioni di utenti.