Pagina de test Reaperbugs.com
O vulnerabilitate specială în actualul browser Firefox a fost dezvăluită de cercetătorul de securitate și practic creierul acestei erori, Sabri Haddouche în postarea sa de pe blog. El a arătat spre o eroare care aduce browserul și, de asemenea, sistemul de operare, eventual cu un atac de atac „Reap Firefox”. Această vulnerabilitate afectează versiunile Firefox care funcționează sub Linux, macOS și Windows.
Într-un tweet, a arătat spre toate faptele referitoare la această nouă descoperire.
După #Mailsploit , eliberarea #BrowserReaper astfel încât să vă puteți ucide browserul.
Mai multe informatii: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23 septembrie 2018
Pe reaperbugs.com , Haddouce a furnizat un test pentru diferite browsere, inclusiv REAP Chrome, REAP Safari, REAP Firefox. Când faceți clic pe pictograma REAP Firefox în Firefox, apare o casetă de dialog cu un avertisment. Dacă utilizatorul a confirmat-o, browserul Firefox ar îngheța imediat după. În Windows 7 SP1, nu a fost posibilă anularea casetei de dialog prin simpla apăsare a butonului Închidere sau chiar prin Task Manager din cauza cantității de memorie solicitate. Sistemul a rămas ocupat și a putut fi oprit doar apăsând comutatorul pentru o perioadă mai lungă de timp.
Cum funcționează eroarea
Borncity.com a dat un antrenament detaliat despre cum funcționează de fapt această eroare. Canalul IPC este inundat ca urmare a acestui atac pentru comunicarea între procese între procesul principal al browserului Firefox și un subproces. În consecință, browserul intră într-o stare înghețată și, în cele din urmă, duce la blocarea acestuia. Acest lucru a fost raportat și de Haddouche. Într-un interviu pentru BleepingComputer el a comentat: „Ceea ce se întâmplă este că generăm un fișier (un blob) care conține un nume de fișier extrem de lung și îi solicităm utilizatorului să îl descarce la fiecare 1 ms, prin urmare inundă canalul IPC între copil și procesul principal, făcând browserul la foarte puțin înghețați. ”
Mai precis, este generat un fișier care conține un nume de fișier destul de lung. Acesta solicită procesului utilizatorului să descarce acest fișier la fiecare minut. Inundă în mod natural canalul IPC între procesul principal și procesul copil. În cele din urmă îngheață browserul. În cazul în care un utilizator tinde să viziteze o pagină care folosește acest atac cu versiunea desktop Firefox, browserul nu va mai răspunde. Utilizatorul poate primi următorul mesaj: Firefox nu mai răspunde sau ceva similar. În cel mai rău scenariu, browserul se poate bloca complet și, dacă este necesar, poate chiar să antreneze sistemul de operare. Întregul lucru ar putea funcționa, dar cel mai probabil numai în cazul în care Javascript a fost activat.
În prezent, atacul afectează utilizatorii Firefox Beta, Firefox Quantum și Firefox Nightly. Cu toate acestea, acest atac nu va afecta utilizatorii browserului mobil Firefox. Haddouche a furnizat, de asemenea Bleeping Computer cu o soluție posibilă la această eroare care implică faptul că Firefox cere ca site-urile web să fie împiedicate să descarce mai multe fișiere fără permisiunea simultană.
Etichete Firefox
