Testna stran Reaperbugs.com
Posebno ranljivost sedanjega brskalnika Firefox je razkril raziskovalec varnosti in v bistvu ustvarjalec te napake Sabri Haddouche v svojem prispevku v blogu. Pokazal je na napako, ki privede do brskalnika in tudi operacijskega sistema, ki je verjetno povzročil zrušitev napada 'Reap Firefox'. Ta ranljivost vpliva na različice Firefoxa, ki delujejo pod Linuxom, macOS in Windows.
V tvitu je opozoril na vsa dejstva v zvezi s tem novim odkritjem.
Po #Mailsploit , sproščanje #BrowserReaper tako da lahko ubijete svoj brskalnik.
Več informacij: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23. septembra 2018
Vklopljeno reaperbugs.com , Haddouce je opravil test za različne brskalnike, vključno z REAP Chrome, REAP Safari in REAP Firefox. Ko v Firefoxu kliknete ikono REAP Firefox, se prikaže pogovorno okno z opozorilom. Če bi ga uporabnik potrdil, bi brskalnik Firefox takoj zamrznil. V zahtevanem obsegu pomnilnika v operacijskem sistemu Windows 7 SP1 pogovornega okna ni bilo mogoče preklicati s pritiskom na gumb Zapri ali celo prek upravitelja opravil. Sistem je ostal zaseden in ga je bilo mogoče izklopiti le s daljšim pritiskom na stikalo.
Kako deluje napaka
Borncity.com je dal podroben trening kako ta napaka dejansko deluje. Kanal IPC je zaradi tega napada poplavljen za medprocesno komunikacijo med glavnim procesom brskalnika Firefox in podprocesom. Zaradi tega brskalnik deluje zamrznjeno in na koncu vodi do njegovega zrušitve. O tem je poročal tudi Haddouche. V intervjuju za BleepingComputer je komentiral: 'Zgodi se tako, da ustvarimo datoteko (blob), ki vsebuje izredno dolgo ime datoteke, in uporabnika pozovemo, da ga naloži vsakih 1 ms, zato preplavi kanal IPC med otrokom in glavnim procesom, zaradi česar brskalnik vsaj zamrznite. '
Natančneje, ustvari se datoteka, ki vsebuje precej dolgo ime datoteke. Uporabniški postopek pozove, da to datoteko prenese vsako minuto. Seveda preplavi kanal IPC med glavnim procesom in otroškim procesom. Na koncu zamrzne brskalnik. V primeru, da uporabnik navadno obišče stran, ki uporablja ta napad z namizno različico Firefoxa, se brskalnik neha odzivati. Uporabnik lahko prejme naslednje sporočilo: Firefox se je nehal odzivati ali kaj podobnega. V najslabšem primeru se lahko brskalnik popolnoma zruši in po potrebi celo ujame operacijski sistem. Vse bi lahko delovalo, vendar najverjetneje le, če je aktiviran Javascript.
Trenutno napad prizadene uporabnike Firefox Beta, Firefox Quantum in Firefox Nightly. Vendar ta napad ne bo vplival na uporabnike brskalnikov Firefox. Haddouche je tudi priskrbel BleepingComputer z možno rešitvijo na to napako, ki pomeni, da Firefox zahteva, da se spletnim mestom prepreči prenos več datotek brez dovoljenja hkrati.
Oznake Firefox
