Vivaldi, Brave, Firefox un lielākā daļa citu pārlūkprogrammu joprojām ir neaizsargāti, lai lejupielādētu bumbas triku

Cuong Quach, Vivaldi Technologies

Drošības eksperti bieži popularizē neskaidrību kā paņēmienu, lai saglabātu drošību, izveidojot savienojumu ar internetu, taču tagad šķiet, ka pat Vivaldi pārlūks ir neaizsargāts pret to, ko daži plašsaziņas līdzekļos sauc par lejupielādes bumbas triku. Šo izmantojumu var izmantot, lai uzbruktu pārlūkprogrammām Brave un Opera, kā arī dažām biežāk sastopamajām opcijām, piemēram, Mozilla Firefox.

Lejupielādes bumba ietver simtiem vai pat tūkstošiem paralēlu lejupielāžu sākšanu, ko klienta pārlūkprogramma nevar apstrādāt milzīgās slodzes dēļ. Šis triks pēc tam iesaldē pārlūku, lai to ielīmētu vienā lapā tikai tāpēc, ka tas nevar tikt galā ar tik daudz datu lejupielādi vienlaikus.

Atbalsta veida izkrāpšana ir izmantojusi daudzas šī trika variācijas, lai piesaistītu lietotājus vietnēs, kuras vada noziedznieki, kas pievilina upurus zvanīt uz numuru, kas saistīts ar ēnainām organizācijām. Cilvēki līnijas otrā galā prasa noteiktu naudas summu, lai atbloķētu pārlūku.

Malwarebytes ziņoja, ka viņi atrada jaunu lejupielādes bumbas tehniku, ko izmantoja viena no šīm tehniskā atbalsta krāpniecības grupām, kas liecināja, ka nepatikšanas ar kļūdu nebūt nav beigušās. Eksperti tomēr cerēja, ka Google Chrome versijas 65 izlaišana martā būtu palīdzējusi šo problēmu nopietni mazināt, jo tā novērsa kļūdu.

Diemžēl jauns pētījums liecina, ka Chrome 67 palaišana ir atkārtoti atvērusi uzbrukuma vektoru. Ironiski, tas nozīmē, ka tas potenciāli var radīt nepatikšanas tiem, kuri atjaunina pārlūkprogrammas, taču tas nebūt nenozīmē, ka tā rīkoties citādi ir droši.

Chrome izstrādātāji, kā arī tie, kas pievienoti citām pārlūkprogrammām, jau strādā pie šīs problēmas mazināšanas. Interesanti, ka nešķiet, ka ir bijusi daudz informācijas par to, kā šī ievainojamība ietekmē Microsoft Edge pārlūku.

Daži cilvēki ir minējuši, ka tam varētu būt kāds sakars ar Edge pašreizējo lietotāju bāzes daļu. Kaut arī Vivaldi, Brave, Opera un pat Falkon tirgus daļa ir zemāka, viņi renderēšanas dzinējus dala ar populārām lietojumprogrammu pakotnēm. Pašlaik Microsoft Edge pieder nedaudz vairāk nekā 4 procenti no kopējās galddatoru un klēpjdatoru pārlūku daļas.