Pàgina de prova de Reaperbugs.com
L’investigador de seguretat ha descobert una vulnerabilitat particular del navegador Firefox actual i bàsicament el creador d’aquest error, Sabri Haddouche, a la seva publicació al bloc. Va assenyalar un error que provoca el navegador i també el sistema operatiu possiblement amb un atac d'atac 'Reap Firefox'. Aquesta vulnerabilitat afecta les versions de Firefox que funcionen amb Linux, macOS i Windows.
En un tuit, va assenyalar tots els fets referents a aquest nou descobriment.
Després #Mailsploit , alliberant #BrowserReaper perquè pugueu matar el vostre navegador.
Més informació: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23 de setembre de 2018
Encès reaperbugs.com , Haddouce va proporcionar una prova per a diversos navegadors, inclosos REAP Chrome, REAP Safari, REAP Firefox. En fer clic a la icona REAP de Firefox a Firefox, apareix un quadre de diàleg amb un advertiment. Si l'usuari ho confirmés, el navegador Firefox es congelaria immediatament després. A Windows 7 SP1, no era possible cancel·lar el quadre de diàleg simplement prement el botó Tanca o fins i tot mitjançant el Gestor de tasques a causa de la quantitat de memòria que es demanava. El sistema continuava ocupat i només es podia apagar prement el botó durant un període de temps més llarg.
Com funciona l’error
Borncity.com va donar un entrenament detallat de com funciona aquest error. El canal IPC es va inundar com a resultat d'aquest atac per a la comunicació entre processos entre el procés principal del navegador Firefox i un subprocés. Això fa que el navegador es quedi en estat congelat i, finalment, provoqui el seu bloqueig. Així ho va informar Haddouche. En una entrevista a BleepingComputer va comentar: 'El que passa és que generem un fitxer (un blob) que conté un nom de fitxer extremadament llarg i demanem a l'usuari que el descarregui cada 1 ms, per tant, inunda el canal IPC entre el procés principal i el nen, convertint el navegador a la com a mínim congelar '.
Més concretament, es genera un fitxer que conté un nom de fitxer bastant llarg. Demana al procés de l’usuari que baixi aquest fitxer cada minut. Inunda naturalment el canal IPC entre el procés principal i el procés fill. Al final es congela el navegador. En cas que un usuari tendeixi a visitar una pàgina que utilitza aquest atac amb la versió d'escriptori de Firefox, el navegador deixarà de respondre. L'usuari pot rebre el següent missatge: Firefox ha deixat de respondre o alguna cosa similar. En el pitjor dels casos, el navegador pot bloquejar-se completament i, si cal, fins i tot pot atraure el sistema operatiu. Tot podria funcionar, però molt probablement només en cas que s'hagi activat Javascript.
Actualment, l'atac afecta els usuaris de Firefox Beta, Firefox Quantum i Firefox Nightly. Tot i això, aquest atac no afectarà els usuaris del navegador mòbil Firefox. Haddouche també va proporcionar Bleeping: ordinador amb una possible solució a aquest error que implica que el Firefox requereix que els llocs web puguin descarregar diversos fitxers sense permís alhora.
Etiquetes Firefox
