Reaperbugs.com testside
En særlig sårbarhed i den nuværende Firefox-browser er blevet afsløret af sikkerhedsforskeren og dybest set skaberen af denne fejl, Sabri Haddouche i sit blogindlæg. Han pegede på en fejl, der bringer browseren og også operativsystemet muligvis med et 'Reap Firefox' -angreb. Denne sårbarhed påvirker Firefox-versioner, der fungerer under Linux, macOS og Windows.
I en tweet pegede han på alle fakta vedrørende denne nye opdagelse.
Efter #Mailsploit frigiver #BrowserReaper så du kan dræbe din browser.
Mere information: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23. september 2018
På reaperbugs.com , Haddouce leverede en test til forskellige browsere, herunder REAP Chrome, REAP Safari, REAP Firefox. Når du klikker på REAP Firefox-ikonet i Firefox, vises en dialogboks med en advarsel. Hvis brugeren bekræftede det, ville Firefox-browseren straks fryse efter. I Windows 7 SP1 var det ikke muligt at annullere dialogboksen ved blot at trykke på knappen Luk eller endda gennem Task Manager på grund af den mængde hukommelse, der blev anmodet om. Systemet forblev travlt og kunne kun slukkes ved at trykke på kontakten i længere tid.
Sådan fungerer bugten
Borncity.com gav en detaljeret træning af hvordan denne fejl faktisk fungerer. IPC-kanalen oversvømmes som et resultat af dette angreb til interprocess-kommunikation mellem Firefox-hovedprocessen og en underproces. Dette får browseren derfor til at gå i frossen tilstand og i sidste ende fører til dens nedbrud. Dette blev også rapporteret af Haddouche. I et interview til BleepingComputer han kommenterede, ”Hvad der sker er, at vi genererer en fil (en blob), der indeholder et ekstremt langt filnavn og beder brugeren om at downloade den hver 1 ms, derfor oversvømmer den IPC-kanalen mellem barnet og hovedprocessen, hvilket gør browseren ved mindst fryse. ”
Mere specifikt genereres en fil, der indeholder et ret langt filnavn. Det beder brugerprocessen om at downloade denne fil hvert minut. Det oversvømmer naturligvis IPC-kanalen mellem hovedprocessen og barneprocessen. I sidste ende fryser det browseren. Hvis en bruger har tendens til at besøge en side, der bruger dette angreb med Firefox's desktopversion, stopper browseren med at svare. Brugeren modtager muligvis følgende meddelelse: Firefox er stoppet med at svare eller noget lignende. I det værste scenarie kan browseren gå fuldstændigt ned og eventuelt medføre operativsystemet. Det hele fungerer muligvis, men sandsynligvis kun hvis Javascript er blevet aktiveret.
I øjeblikket påvirker angrebet brugerne af Firefox Beta, Firefox Quantum og Firefox Nightly. Dette angreb påvirker imidlertid ikke brugere af Firefox-mobilbrowsere. Haddouche leverede også BleepingComputer med en mulig løsning til denne fejl, som indebærer, at Firefox kræver, at websteder forhindres i at downloade flere filer uden tilladelse på én gang.
Mærker Firefox
