Reaperbugs.com testleht
Konkreetse haavatavuse praeguses Firefoxi brauseris on turvauurija ja põhimõtteliselt selle vea looja Sabri Haddouche oma blogipostituses lahti harutanud. Ta osutas veale, mis toob brauseri ja ka operatsioonisüsteemi, võib-olla rünnata ‘Reap Firefox’. See haavatavus mõjutab Linuxi, macOSi ja Windowsi all töötavaid Firefoxi versioone.
Twitteris viitas ta kõigile selle uue avastusega seotud faktidele.
Pärast #Mailsploit , vabastades #BrauserRoodsam et saaksite oma brauseri tappa.
Rohkem informatsiooni: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23. september 2018
Peal reaperbugs.com , Haddouce pakkus testi erinevatele brauseritele, sealhulgas REAP Chrome, REAP Safari, REAP Firefox. Kui klõpsate Firefoxis REAP Firefoxi ikoonil, kuvatakse hoiatusega dialoogiboks. Kui kasutaja seda kinnitas, külmub Firefoxi brauser kohe pärast seda. Windows 7 hoolduspaketis SP1 ei olnud taotletava mälumahu tõttu võimalik dialoogiboksi tühistada, vajutades lihtsalt nuppu Sule või isegi tegumihalduri kaudu. Süsteem püsis hõivatud ja selle sai välja lülitada ainult siis, kui lülitit pikemalt vajutada.
Kuidas viga töötab
Borncity.com andis a üksikasjalik treening kuidas see viga tegelikult töötab. IPC-kanal on selle rünnaku tagajärjel üleujutatud Firefoxi brauseri põhiprotsessi ja alamprotsessi vahelise protsessidevahelise suhtluse jaoks. Järelikult paneb brauseri minema külmunud olekusse ja viib lõpuks selle krahhini. Sellest teatas ka Haddouche. Intervjuus BleepingComputerile Ta ütles: vähemalt külmuta. '
Täpsemalt genereeritakse fail, mis sisaldab üsna pikka failinime. See palub kasutajal seda faili iga minuti järel alla laadida. Loomulikult ujutab see IPC kanalit põhiprotsessi ja lapseprotsessi vahel. Lõpuks külmutab see brauseri. Kui kasutaja kipub külastama lehte, mis kasutab seda rünnakut Firefoxi töölauaversiooniga, lõpetab brauser reageerimise. Kasutaja võib saada järgmise teate: Firefox on vastamise lõpetanud või midagi muud sarnast. Halvima stsenaariumi korral võib brauser täielikult kokku kukkuda ja vajadusel isegi opsüsteemi kaasata. Kogu asi võib töötada, kuid tõenäoliselt ainult juhul, kui Javascript on aktiveeritud.
Praegu mõjutab rünnak Firefox Beta, Firefox Quantum ja Firefox Nightly kasutajaid. See rünnak ei mõjuta aga Firefoxi mobiilibrauseri kasutajaid. Haddouche pakkus ka Võimaliku lahendusega arvuti selle vea juurde, mis tähendab, et Firefox nõuab, et veebisaitidel ei lubataks korraga mitut faili ilma loata alla laadida.
Sildid Firefox
