Testovacia stránka Reaperbugs.com
Výskumník bezpečnosti a v podstate tvorca tejto chyby, Sabri Haddouche, uviedol vo svojom blogu osobitnú zraniteľnosť v súčasnom prehliadači Firefox. Ukázal na chybu, ktorá prináša prehliadač a tiež operačný systém s možným zlyhaním útoku „Reap Firefox“. Táto chyba zabezpečenia ovplyvňuje verzie prehliadača Firefox fungujúce v systémoch Linux, macOS a Windows.
V tweete poukázal na všetky fakty týkajúce sa tohto nového objavu.
Po #Mailsploit , uvoľnenie #BrowserReaper aby si mohol zabiť prehliadač.
Viac informácií: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23. septembra 2018
On reaperbugs.com Haddouce poskytol test pre rôzne prehliadače vrátane REAP Chrome, REAP Safari, REAP Firefox. Po kliknutí na ikonu REAP Firefox vo Firefoxe sa zobrazí dialógové okno s varovaním. Ak by to používateľ potvrdil, prehliadač Firefox by potom okamžite zamrzol. V systéme Windows 7 SP1 nebolo možné zrušiť dialógové okno jednoduchým stlačením tlačidla Zavrieť alebo dokonca prostredníctvom Správcu úloh kvôli požadovanej veľkosti pamäte. Systém zostal zaneprázdnený a dal sa vypnúť iba dlhším stlačením spínača.
Ako chyba funguje
Borncity.com dal a podrobné cvičenie ako táto chyba v skutočnosti funguje. Kanál IPC je zaplavený v dôsledku tohto útoku na medziprocesovú komunikáciu medzi hlavným procesom prehliadača Firefox a podprocesom. To následne spôsobí, že prehliadač bude v zmrazenom stave a nakoniec dôjde k jeho zlyhaniu. Informoval o tom aj Haddouche. V rozhovore pre BleepingComputer komentoval: „Čo sa stane, je to, že vygenerujeme súbor (blob), ktorý obsahuje extrémne dlhý názov súboru, a vyzveme používateľa, aby si ho stiahol každých 1 ms, takže zaplaví kanál IPC medzi podradeným a hlavným procesom, čím sa prehliadač zmení na prinajmenšom zmraziť. “
Konkrétnejšie sa vygeneruje súbor, ktorý obsahuje pomerne dlhý názov súboru. Vyzýva používateľský proces k stiahnutiu tohto súboru každú minútu. Prirodzene zaplavuje kanál IPC medzi hlavným a podradeným procesom. Nakoniec prehliadač zamrzne. V prípade, že má používateľ tendenciu navštíviť stránku, ktorá tento útok používa, s verziou prehliadača Firefox pre počítač, prestane reagovať. Používateľ môže dostať nasledujúcu správu: Firefox prestal reagovať alebo niečo podobné. V najhoršom scenári môže prehliadač úplne zlyhať a v prípade potreby môže dokonca strhnúť operačný systém. Celá vec môže fungovať, ale pravdepodobne iba v prípade, že bol aktivovaný Javascript.
Útok v súčasnosti ovplyvňuje používateľov prehliadačov Firefox Beta, Firefox Quantum a Firefox Nightly. Tento útok však nebude mať vplyv na používateľov mobilných prehľadávačov Firefox. Haddouche tiež k dispozícii BleepingComputer s možným riešením k tejto chybe, ktorá znamená, že Firefox vyžaduje, aby bolo webovým serverom zabránené v sťahovaní viacerých súborov bez povolenia naraz.
Značky Firefox