Reaperbugs.com testsida
En särskild sårbarhet i den nuvarande Firefox-webbläsaren har upptäckts av säkerhetsforskaren och i princip skaparen av detta fel, Sabri Haddouche i sitt blogginlägg. Han pekade på en bugg som ger webbläsaren och även operativsystemet eventuellt med en ”Reap Firefox” attackkrasch. Denna sårbarhet påverkar Firefox-versioner som fungerar under Linux, macOS och Windows.
I en tweet pekade han på alla fakta angående denna nya upptäckt.
Efter #Mailsploit , släppa #BrowserReaper så att du kan döda din webbläsare.
Mer information: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23 september 2018
På reaperbugs.com , Haddouce tillhandahöll ett test för olika webbläsare inklusive REAP Chrome, REAP Safari, REAP Firefox. När du klickar på ikonen REAP Firefox i Firefox visas en dialogruta med en varning. Om användaren bekräftade det, skulle Firefox-webbläsaren omedelbart frysa efter. I Windows 7 SP1 var det inte möjligt att avbryta dialogrutan genom att helt enkelt trycka på Stäng-knappen eller till och med genom Aktivitetshanteraren på grund av hur mycket minne som begärs. Systemet förblev upptaget och kunde bara stängas av genom att trycka på strömbrytaren under en längre tid.
Hur buggen fungerar
Borncity.com gav en detaljerad träning av hur detta fel faktiskt fungerar. IPC-kanalen översvämmas som ett resultat av denna attack för kommunikation mellan processerna mellan Firefox-huvudprocessen och en underprocess. Detta gör att webbläsaren går i ett fruset tillstånd och i slutändan leder till dess krasch. Detta rapporterades också av Haddouche. I en intervju till BleepingComputer Han kommenterade, 'Vad som händer är att vi genererar en fil (en blob) som innehåller ett extremt långt filnamn och uppmanar användaren att ladda ner den var 1: e ms, därför översvämmer den IPC-kanalen mellan barnet och huvudprocessen, vilket gör webbläsaren vid minst frysa. ”
Mer specifikt genereras en fil som innehåller ett ganska långt filnamn. Det uppmanas användarprocessen att ladda ner den här filen var minut. Det översvämmer naturligtvis IPC-kanalen mellan huvudprocessen och barnprocessen. I slutändan fryser webbläsaren. Om en användare tenderar att besöka en sida som använder denna attack med Firefox-versionen, slutar webbläsaren att svara. Användaren kan få följande meddelande: Firefox har slutat svara eller något liknande. I det värsta scenariot kan webbläsaren krascha helt och vid behov till och med medföra operativsystemet. Det hela kan fungera men troligtvis bara om Javascript har aktiverats.
För närvarande påverkar attacken användarna av Firefox Beta, Firefox Quantum och Firefox Nightly. Denna attack kommer dock inte att påverka Firefox-webbläsaranvändare. Haddouche tillhandahöll också BleepingComputer med en möjlig lösning till detta fel som innebär att Firefox kräver att webbplatser förhindras från att ladda ner flera filer utan tillstånd på en gång.
Taggar Firefox
