A Vivaldi, a Brave, a Firefox és a legtöbb más böngésző továbbra is sebezhető a Bomb Trick letöltéséhez

Biztonság / A Vivaldi, a Brave, a Firefox és a legtöbb más böngésző továbbra is sebezhető a Bomb Trick letöltéséhez 1 perc olvasás

Cuong Quach, Vivaldi Technologies



A biztonsági szakértők gyakran a homályt népszerűsítik, mint az internethez való csatlakozás biztonságának megőrzését szolgáló technikát, de ma már úgy tűnik, hogy még a Vivaldi böngésző is kiszolgáltatott annak, amit a média néhányan a letöltési bomba trükkjének neveztek. Ez a kihasználás megtámadható a Brave és az Opera böngészőkkel, valamint néhány elterjedtebb opcióval, például a Mozilla Firefox.

A letöltési bomba több száz vagy akár több ezer párhuzamos letöltés megkezdésével jár, amelyet az ügyfél böngészője a puszta terhelés miatt nem tud kezelni. Ez a trükk aztán lefagyasztja a böngészőt, hogy egyetlen oldalra ragassza, egyszerűen azért, mert nem képes kezelni ennyi adat egyidejű letöltését.



Ennek a trükknek számos változatát alkalmazták a támogatói csalások, hogy csapdába ejtsék a felhasználókat olyan bűnözők által üzemeltetett webhelyeken, amelyek csalogatják az áldozatokat, hogy telefonon hívjanak egy árnyékos szervezetekkel összekapcsolt számot. A vonal másik végén lévő emberek bizonyos összeget követelnek a böngésző feloldásához.



A Malwarebytes beszámolt arról, hogy találtak egy új letöltési bombatechnikát, amelyet az egyik ilyen technikai támogató átverő csoport használ, ami arra utal, hogy a hibával kapcsolatos problémák még korántsem értek véget. A szakértők abban reménykedtek, hogy a Google Chrome 65-ös verziójának márciusi megjelenése hozzájárult a probléma súlyos csökkentéséhez, mivel az elhárította a hibát.



Sajnos egy új tanulmány azt sugallja, hogy a Chrome 67 indítása újból megnyitotta a támadási vektort. Ironikus módon ez azt jelenti, hogy potenciálisan gondot okozhat azoknak, akik naprakészen tartották böngészőjüket, de ez korántsem jelenti azt, hogy ez egyébként biztonságos.

A Chrome fejlesztői, valamint a többi böngészőhöz csatoltak már dolgoznak a probléma enyhítésén. Érdekes módon nem tűnik sok információnak arról, hogy ez a biztonsági rés miként hat a Microsoft Edge böngészőjére.

Egyes személyek felvetették, hogy ennek köze lehet az Edge jelenlegi felhasználói bázishoz. Míg a Vivaldi, a Brave, az Opera és még a Falkon is alacsonyabb piaci részesedéssel bír, a renderelő motorokat megosztják a népszerű alkalmazáscsomagokkal. A Microsoft Edge jelenleg az asztali és laptop böngészők teljes részesedésének valamivel több mint 4 százalékát birtokolja.



Címkék Google Chrome webes biztonság