Тестова страница на Reaperbugs.com
Специална уязвимост в настоящия браузър Firefox е разкрита от изследователя по сигурността и в основата на създателя на тази грешка, Сабри Хадуше в публикацията си в блога. Той посочи грешка, която носи браузъра, а също и операционната система, вероятно с катастрофа на атака „Reap Firefox“. Тази уязвимост засяга версиите на Firefox, работещи под Linux, macOS и Windows.
В туит той посочи всички факти, свързани с това ново откритие.
След #Mailsploit , освобождаване #BrowserReaper за да можете да убиете браузъра си.
Повече информация: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23 септември 2018 г.
На reaperbugs.com , Haddouce предостави тест за различни браузъри, включително REAP Chrome, REAP Safari, REAP Firefox. Когато щракнете върху иконата REAP Firefox във Firefox, се появява диалогов прозорец с предупреждение. Ако потребителят го потвърди, браузърът Firefox веднага ще замръзне след това. В Windows 7 SP1 не беше възможно да отмените диалоговия прозорец само с натискане на бутона Затваряне или дори чрез диспечера на задачите поради исканото количество памет. Системата остана заета и можеше да бъде изключена само чрез по-дълго натискане на превключвателя.
Как работи бъгът
Borncity.com даде подробна тренировка за това как всъщност работи тази грешка. IPC каналът е наводнен в резултат на тази атака за междупроцесна комуникация между основния процес на браузъра Firefox и подпроцеса. Това кара браузъра да замръзне и в крайна сметка води до срив. Това съобщава и Haddouche. В интервю за BleepingComputer той коментира, „Това, което се случва, е, че ние генерираме файл (blob), който съдържа изключително дълго име на файл и подканваме потребителя да го изтегли на всеки 1 ms, поради което той наводнява IPC канала между детето и основния процес, като браузъра най-малко замръзване. '
По-конкретно, генерира се файл, който съдържа доста дълго име на файл. Това подканва потребителския процес да изтегля този файл на всяка минута. Естествено наводнява IPC канала между основния процес и дъщерния процес. В крайна сметка замразява браузъра. В случай, че потребителят има тенденция да посещава страница, която използва тази атака с настолната версия на Firefox, браузърът ще спре да отговаря. Потребителят може да получи следното съобщение: Firefox е спрял да отговаря или нещо подобно. В най-лошия сценарий браузърът може напълно да се срине и ако е необходимо, може дори да улови операционната система. Цялото нещо може да работи, но най-вероятно само в случай, че Javascript е активиран.
В момента атаката засяга потребителите на Firefox Beta, Firefox Quantum и Firefox Nightly. Тази атака обаче няма да засегне потребителите на мобилния браузър Firefox. Хадуш също предостави BleepingComputer с възможно решение към тази грешка, която води до това, че Firefox изисква да се предотврати изтеглянето на множество файлове без разрешение наведнъж.
Етикети Firefox
