Vivaldi, Brave, Firefox ja enamik teisi brausereid on pommitriki allalaadimiseks endiselt haavatavad

Turvalisus / Vivaldi, Brave, Firefox ja enamik teisi brausereid on pommitriki allalaadimiseks endiselt haavatavad 1 minut loetud

Cuong Quach, Vivaldi Technologies



Turvaeksperdid propageerivad sageli pimedust kui tehnikat, mis tagab Interneti-ühenduse loomisel turvalisuse, kuid nüüd näib, et isegi Vivaldi brauser on haavatav selle suhtes, mida mõned meedias on allalaadimispommi trikkiks nimetanud. Selle ärakasutamise abil saab rünnata nii Brave'i kui ka Opera brausereid, aga ka mõnda levinumat valikut, näiteks Mozilla Firefox.

Allalaadimispomm hõlmab sadade või isegi tuhandete paralleelsete allalaadimiste alustamist, mida kliendi brauser ei saa suure koormuse tõttu hakkama. Seejärel külmutab see trikk brauseri, et see ühele lehele kleepida lihtsalt seetõttu, et see ei suuda korraga nii palju andmeid alla laadida.



Toetuspettused on selle triki paljusid variatsioone kasutanud kurjategijate juhitud saitide kasutajate püüdmiseks, mis meelitavad ohvreid helistama varjuliste organisatsioonidega seotud numbrile. Liini teises otsas olevad inimesed nõuavad siis brauseri avamiseks teatud summat raha.



Malwarebytes teatas, et nad leidsid uue allalaaditava pommi tehnika, mida kasutas üks neist tehnilise toe petuskeemirühmadest, mis viitas sellele, et probleemid veaga pole kaugeltki lõppenud. Eksperdid lootsid siiski, et Google Chrome'i versiooni 65 ilmumine märtsis oleks aidanud probleemi tõsiselt vähendada, kuna see parandas vea.



Kahjuks viitab uus uuring sellele, et Chrome 67 käivitamine on taasavanud ründevektori. Irooniline, et see tähendab, et see võib potentsiaalselt põhjustada probleeme neile, kes oma brausereid ajakohasena hoidsid, kuid see ei tähenda sugugi, et see oleks muidu ohutu.

Chrome'i arendajad, nagu ka muudele brauseritele lisatud, töötavad juba selle probleemi leevendamise nimel. Huvitaval kombel ei tundu olevat olnud palju teavet selle kohta, kuidas see haavatavus mõjutab Microsofti brauserit Edge.

Mõned inimesed on väitnud, et sellel võib olla midagi pistmist Edge'i praeguse kasutajaskonna osaga. Kui Vivaldi, Brave, Opera ja isegi Falkoni turuosa on madalam, jagavad nad renderdamismootoreid populaarsete rakenduspakettidega. Microsoft Edge omab praegu veidi üle 4 protsendi kogu laua- ja sülearvutibrauseri osakaalust.



Sildid Google Chrome veebiturvalisus