Reaperbugs.com tesztoldal
A jelenlegi Firefox böngésző sajátos sebezhetőségét a biztonsági kutató és alapvetően ennek a hibának a létrehozója, Sabri Haddouche tárta fel blogbejegyzésében. Rámutatott egy olyan hibára, amely a böngészőt és az operációs rendszert is hozza fel, valószínűleg egy „Reap Firefox” támadás összeomlásával. Ez a biztonsági rés a Linux, a macOS és a Windows alatt működő Firefox verziókat érinti.
Egy tweetben rámutatott az új felfedezés összes tényére.
Után #Mailsploit , elengedve #BöngészőR olcsóbb hogy megölhesse a böngészőjét.
Több információ: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 2018. szeptember 23
Tovább reaperbugs.com , Haddouce tesztet biztosított különféle böngészők számára, beleértve a REAP Chrome-ot, a REAP Safari-t és a REAP Firefox-ot. Amikor a Firefoxban a REAP Firefox ikonra kattint, megjelenik egy figyelmeztető párbeszédpanel. Ha a felhasználó megerősíti, a Firefox böngésző azonnal lefagy. A Windows 7 SP1 rendszerben a kért memória mennyisége miatt nem lehetett törölni a párbeszédpanelt egyszerűen a Bezárás gomb megnyomásával, vagy akár a Feladatkezelőn keresztül. A rendszer elfoglalt maradt, és csak a kapcsoló hosszabb ideig tartó lenyomásával lehetett kikapcsolni.
Hogyan működik a hiba
A Borncity.com adott egy részletes edzés hogy ez a hiba valójában hogyan működik. Az IPC-csatornát elárasztja ez a támadás, amely a fő Firefox böngészőfolyamat és az alfolyamat közötti folyamatközi kommunikációt eredményezi. Ennek következtében a böngésző fagyott állapotba kerül, és végül összeomlik. Erről Haddouche is beszámolt. A BleepingComputer-nek adott interjúban így kommentálta: „Az történik, hogy létrehozunk egy fájlt (egy foltot), amely rendkívül hosszú fájlnevet tartalmaz, és arra kéri a felhasználót, hogy 1 ms-onként töltse le, ezért elárasztja az IPC csatornát a gyermek és a fő folyamat között, így a böngésző a legalábbis lefagy. ”
Pontosabban, egy olyan fájl jön létre, amely meglehetősen hosszú fájlnevet tartalmaz. Arra kéri a felhasználói folyamatot, hogy ezt a fájlt percenként töltse le. Természetesen elárasztja az IPC csatornát a fő folyamat és a gyermek folyamat között. Végül lefagy a böngésző. Abban az esetben, ha egy felhasználó olyan oldalra látogat, amely ezt a támadást használja a Firefox asztali verziójával, a böngésző nem válaszol. A felhasználó a következő üzenetet kaphatja: A Firefox leállt a válaszadással, vagy valami hasonló. A legrosszabb esetben a böngésző teljesen összeomolhat, és ha szükséges, még az operációs rendszert is magához vonhatja. Az egész működhet, de nagy valószínűséggel csak abban az esetben, ha a Javascript aktiválva van.
Jelenleg a támadás a Firefox Beta, a Firefox Quantum és a Firefox Nightly felhasználóit érinti. Ez a támadás azonban nem érinti a Firefox mobilböngésző felhasználóit. Haddouche is biztosított BleepingComputer egy lehetséges megoldással erre a hibára, amely azt jelenti, hogy a Firefox megköveteli, hogy a weboldalakat megakadályozzák abban, hogy engedély nélkül egyszerre több fájlt töltsenek le.
Címkék Firefox
