„Vivaldi“, „Brave“, „Firefox“ ir dauguma kitų naršyklių vis dar pažeidžiamos norint atsisiųsti bombų triuką

Cuong Quach, „Vivaldi Technologies“

Saugumo ekspertai dažnai propaguoja nežinomybę kaip būdą išlikti saugiam prisijungus prie interneto, tačiau dabar atrodo, kad net „Vivaldi“ naršyklė yra pažeidžiama tam, ką kai kurie žiniasklaidos atstovai vadino atsisiuntimo bombos triuku. Šis išnaudojimas gali būti naudojamas atakuoti „Brave“ ir „Opera“ naršykles bei kai kurias dažniausiai pasitaikančias parinktis, pvz., „Mozilla Firefox“.

Atsisiųsdama bomba apima šimtus ar net tūkstančius lygiagrečių atsisiuntimų, kurių kliento naršyklė negali apdoroti dėl didžiulės apkrovos. Tada ši gudrybė užšaldo naršyklę, kad ji būtų viename puslapyje, nes ji negali atsisiųsti tiek duomenų vienu metu.

Pagalbos sukčiai naudojo daugybę šio triuko variantų, kad sulaikytų vartotojus nusikaltėlių valdomose svetainėse, kurios vilioja aukas paskambinti numeriu, susijusiu su šešėlinėmis organizacijomis. Žmonės, esantys kitame linijos gale, reikalauja tam tikros pinigų sumos, kad atrakintų naršyklę.

„Malwarebytes“ pranešė, kad rado naują atsisiuntimo bombos metodą, kurį naudojo viena iš šių techninės pagalbos sukčių grupių, o tai rodo, kad problemos dėl klaidos dar toli gražu nėra. Ekspertai tikėjosi, kad „Google Chrome“ 65 versijos išleidimas dar kovo mėnesį būtų padėjęs smarkiai sumažinti problemą, nes ji pašalino klaidą.

Deja, naujas tyrimas rodo, kad „Chrome 67“ paleidimas vėl atvėrė atakos vektorių. Ironiška, bet tai reiškia, kad tai gali sukelti problemų tiems, kurie nuolat atnaujina savo naršykles, tačiau tai jokiu būdu nėra užuomina, kad tai padaryti yra kitaip saugu.

„Chrome“ kūrėjai, taip pat tie, kurie prijungti prie kitų naršyklių, jau stengiasi sušvelninti šią problemą. Įdomu tai, kad neatrodo, jog buvo daug informacijos apie tai, kaip šis pažeidžiamumas veikia „Microsoft Edge“ naršyklę.

Kai kurie asmenys teigė, kad tai gali būti susiję su dabartine „Edge“ vartotojų bazės dalimi. Nors „Vivaldi“, „Brave“, „Opera“ ir net „Falkon“ užima mažesnę rinkos dalį, jie turi bendrą atvaizdavimo variklį su populiariais programų paketais. Šiuo metu „Microsoft Edge“ priklauso šiek tiek daugiau nei 4 procentai visos stalinių ir nešiojamųjų kompiuterių naršyklių dalies.