Bảo vệ máy tính trước lỗ hổng WebGL
16:00, 21/05/2011
WebGL là tính năng tăng tốc phần cứng đồ họa 3D cho các trình duyệt hỗ trợ việc hiển thị các đối tượng đồ họa trong trang web trở nên đẹp và rõ nét hơn nhiều. Một nghiên cứu gần đây và được đăng tải trên trang Contextis.com đã xác định lỗ hổng bảo mật nghiêm trọng trong WebGL (được bật sẵn mặc định trong trình duyệt Chrome, Firefox 4 và IE9) cho phép kẻ tấn công chạy mã độc hại trên máy tính người dùng.
Theo nhận định của trang Contextis.com "Lỗ hổng này cho phép kẻ tấn công cung cấp các mã độc hại thông qua trình duyệt web cho phép tấn công vào các GPU và trình điều khiển đồ họa. Những cuộc tấn công trên GPU thông qua WebGL có thể khiến toàn bộ các máy không sử dụng được. " và theo khuyến cáo của Đội ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT) cách tốt nhất để giữ an toàn bây giờ là vô hiệu hoá tính năng WebGL của trình duyệt.
Để vô hiệu hóa WebGL trong Google Chrome, Firefox 4 và IE9, ta làm như sau:
1. Với Google Chrome:
- Nhấp chuột phải vào shortcut của Chrome trên desktop > chọn Properties > tạo khoảng trắng rồi thêm giá trị --disable-webgl vào cuối đường dẫn trong hộp Target. Nhấn vào nút Apply > OK để lưu thay đổi.
- Sau đó, bạn có thể truy cập vào trang Chrome Experiments để kiểm tra WebGL vẫn còn làm việc hay không. Nhấn nút Launch Experiment, nếu thấy hộp thông báo có dòng Could not initalise WebGL, sorry :-( xuất hiện có nghĩa tính năng WebGL trong Chrome đã bị vô hiệu hóa, bạn nhấn OK để thoát khỏi hộp thoại này.
2. Với Firefox 4:
- Cách 1: Mở trình duyệt Firefox, từ thanh địa chỉ bạn nhập lệnh about:config > Enter, nhấn nút I’ll be careful, I promise! để tiếp tục khi trang thông báo nhắc nhở hành động truy cập vào trang cấu hình trình duyệt hiện ra.
Tại trường lọc Filter, bạn gõ nội dung Webgl vào khung trống và tìm đến dòng webgl.disabled trong danh sách kết quả xuất hiện, nhấp đúp vào nó hoặc nhấp chuột phải > chọn lệnh Toogle để chuyển giá trị (Value) từ False sang True. Cuối cùng cho trình duyệt khởi động lại để phần hiệu chỉnh có hiệu lực.
- Cách 2: Nhấp chuột vào nút Firefox trên đỉnh trái và chọn lệnh Options. Trong cửa sổ mở ra, chọn tab Advanced > General. Sau đó, bỏ dấu kiểm có nhãn Use hardware acceleration when available > nhấn OK.
3. Với IE9:
Trong giao diện IE9, nhấn vào biểu tượng Tools (hình bánh xe răng cưa màu xanh) ở phía bên phải của thanh công cụ (hoặc sử dụng phím Alt) và chọn Internet Options hoặc gõ từ khóa Internet Options vào hộp Search trong menu Start để mở hộp thoại cùng tên. Bạn mở thẻ Advanced, mục Accelerated graphics > bỏ dấu kiểm ô Use software rendering instead of GPU rendering > nhấn OK và cho trình duyệt khởi động lại.
Hiện tại, bạn cứ tạm thời vô hiệu tính năng WebGL trước khi có bản cập nhật sửa lỗi lỗ hổng này. Ngoài ra, bạn có thể truy cập vào trang http://www.contextis.com/resources/blog/webgl/ để xem thêm thông tin chi tiết lỗi bảo mật của WebGL hoặc xem bài báo nói về lỗ hổng này tại trang Theregister.co.uk.
Hùng Anh (Theo e-CHIP 284)