Reaperbugs.com testa lapa
Īpašu ievainojamību pašreizējā Firefox pārlūkprogrammā ir atklājis drošības pētnieks un būtībā šīs kļūdas autors Sabri Haddouche savā emuāra ziņā. Viņš norādīja uz kļūdu, kas rada pārlūkprogrammu un arī operētājsistēmu, iespējams, ar “Reap Firefox” uzbrukuma avāriju. Šī ievainojamība ietekmē Firefox versijas, kas darbojas operētājsistēmās Linux, macOS un Windows.
Čivināt viņš norādīja uz visiem faktiem par šo jauno atklājumu.
Pēc #Mailsploit , atbrīvojot # PārlūksLētāk lai jūs varētu nogalināt savu pārlūkprogrammu.
Vairāk informācijas: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 2018. gada 23. septembris
Ieslēgts reaperbugs.com , Haddouce nodrošināja testu dažādām pārlūkprogrammām, tostarp REAP Chrome, REAP Safari, REAP Firefox. Noklikšķinot uz Firefox ikonas REAP Firefox, tiek parādīts dialoglodziņš ar brīdinājumu. Ja lietotājs to apstiprina, pārlūkprogramma Firefox pēc tam nekavējoties sasalst. Operētājsistēmā Windows 7 SP1 pieprasīto atmiņas apjoma dēļ nebija iespējams atcelt dialoglodziņu, vienkārši nospiežot pogu Aizvērt vai pat izmantojot uzdevumu pārvaldnieku. Sistēma palika aizņemta, un to varēja izslēgt, tikai ilgāk nospiežot slēdzi.
Kā darbojas kļūda
Borncity.com deva a detalizēts treniņš par to, kā šī kļūda faktiski darbojas. IPC kanāls ir pārpludināts šī uzbrukuma dēļ starpprocesu saziņai starp galveno Firefox pārlūka procesu un apakšprocesu. Tas liek pārlūkprogrammai darboties iesaldētā stāvoklī un galu galā noved pie tā avārijas. Par to ziņoja arī Hadduše. Intervijā BleepingComputer viņš komentēja: “Notiek tas, ka mēs ģenerējam failu (lāse), kurā ir ārkārtīgi garš faila nosaukums, un aicinām lietotāju lejupielādēt to ik pēc 1 ms, tāpēc tas pārpludina IPC kanālu starp bērnu un galveno procesu, padarot pārlūkprogrammu vismazāk sasalst. ”
Precīzāk, tiek ģenerēts fails, kas satur diezgan garu faila nosaukumu. Tas liek lietotājam procesu lejupielādēt šo failu ik pēc minūtes. Tas dabiski pārpludina IPC kanālu starp galveno procesu un bērna procesu. Galu galā tas iesaldē pārlūku. Ja lietotājs mēdz apmeklēt lapu, kurā tiek izmantots šis uzbrukums ar Firefox darbvirsmas versiju, pārlūkprogramma pārtrauks reaģēt. Lietotājs var saņemt šādu ziņojumu: Firefox ir pārstājis reaģēt vai kaut kas līdzīgs. Sliktākajā gadījumā pārlūks var pilnībā avarēt un, ja nepieciešams, var pat ievilkt operētājsistēmu. Visa lieta varētu darboties, bet visticamāk tikai gadījumā, ja ir aktivizēts Javascript.
Pašlaik uzbrukums ietekmē Firefox Beta, Firefox Quantum un Firefox Nightly lietotājus. Tomēr šis uzbrukums neietekmēs Firefox mobilo pārlūku lietotājus. Hadduše arī nodrošināja BleepingComputer ar iespējamo risinājumu šai kļūdai, kas nozīmē, ka Firefox pieprasa, lai vietnēm būtu liegts vienlaikus lejupielādēt vairākus failus bez atļaujas.
Tagi Firefox
