Reaperbugs.com bandymo puslapis
Ypatingą dabartinės „Firefox“ naršyklės pažeidžiamumą atskleidė saugumo tyrėjas ir iš esmės šios klaidos kūrėjas Sabri Haddouche savo tinklaraščio įraše. Jis parodė klaidą, kuri atneša naršyklę ir operacinę sistemą, galbūt užpuolus „Reap Firefox“. Šis pažeidžiamumas veikia „Firefox“ versijas, veikiančias naudojant „Linux“, „MacOS“ ir „Windows“.
Savo tviteryje jis nurodė visus faktus, susijusius su šiuo nauju atradimu.
Po #Mailsploit , paleisdamas # NaršyklėPigiau kad galėtumėte užmušti savo naršyklę.
Daugiau informacijos: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 2018 m. Rugsėjo 23 d
Įjungta reaperbugs.com , Haddouce'as pateikė testą įvairioms naršyklėms, įskaitant „REAP Chrome“, „REAP Safari“, „REAP Firefox“. Spustelėjus „Firefox“ piktogramą REAP Firefox, pasirodys dialogo langas su įspėjimu. Jei vartotojas tai patvirtins, „Firefox“ naršyklė iškart užšals. „Windows 7 SP1“ nepavyko atšaukti dialogo lango tiesiog paspaudus mygtuką Uždaryti ar net per Užduočių tvarkyklę dėl prašomos atminties kiekio. Sistema liko užimta ir ją buvo galima išjungti tik ilgiau paspaudus jungiklį.
Kaip veikia klaida
Borncity.com davė a išsami treniruotė kaip ši klaida iš tikrųjų veikia. IPC kanalas yra užlietas dėl šios atakos, susijusios su tarpprocesiniu ryšiu tarp pagrindinio „Firefox“ naršyklės proceso ir antrinio proceso. Dėl to naršyklė veikia užšalusi ir galiausiai sukelia jos gedimą. Apie tai pranešė ir Haddouche'as. Interviu „BleepingComputer“ jis pakomentavo: „Atsitinka taip, kad sugeneruojame failą (dėmę), kuriame yra labai ilgas failo vardas, ir raginame vartotoją jį atsisiųsti kas 1 ms, todėl jis užlieja IPC kanalą tarp vaiko ir pagrindinio proceso, todėl naršyklė mažiausiai sustingti “.
Tiksliau, generuojamas failas, kuriame yra gana ilgas failo vardas. Tai ragina vartotoją atsisiųsti šį failą kas minutę. Natūralu, kad jis užlieja IPC kanalą tarp pagrindinio proceso ir vaiko proceso. Galų gale ji užšaldo naršyklę. Jei vartotojas linkęs apsilankyti puslapyje, kuriame naudojama ši ataka su „Firefox“ darbalaukio versija, naršyklė nebeatsakys. Vartotojas gali gauti tokį pranešimą: „Firefox“ nustojo atsakyti ar kažkas panašaus. Blogiausio scenarijaus atveju naršyklė gali visiškai sugesti ir prireikus gali net suvilioti operacinę sistemą. Visa tai gali veikti, bet greičiausiai tik tuo atveju, jei „JavaScript“ buvo suaktyvintas.
Šiuo metu ataka veikia „Firefox Beta“, „Firefox Quantum“ ir „Firefox Nightly“ vartotojus. Tačiau ši ataka neturės įtakos „Firefox“ mobiliosios naršyklės vartotojams. Haddouche taip pat pateikė Kompiuteris su galimu sprendimu šiai klaidai, kuri reiškia, kad „Firefox“ reikalauja, kad svetainėms būtų neleidžiama vienu metu atsisiųsti kelis failus be leidimo.
Žymos „Firefox“
