Тестовая страница Reaperbugs.com
Конкретная уязвимость в нынешнем браузере Firefox была обнаружена исследователем безопасности и, по сути, создателем этой ошибки, Сабри Хаддуш в своем сообщении в блоге. Он указал на ошибку, из-за которой браузер, а также операционная система, возможно, вылетали из строя при атаке Reap Firefox. Эта уязвимость затрагивает версии Firefox, работающие под Linux, macOS и Windows.
В своем твите он указал на все факты, касающиеся этого нового открытия.
После #Mailsploit , выпуская #BrowserReaper так что вы можете убить свой браузер.
Больше информации: https://t.co/9Ls3AKps72
- ш (@pwnsdx) 23 сентября 2018 г.
На reaperbugs.com , Хаддус предоставил тест для различных браузеров, включая REAP Chrome, REAP Safari, REAP Firefox. При нажатии на значок REAP Firefox в Firefox появляется диалоговое окно с предупреждением. Если пользователь подтвердит это, браузер Firefox сразу же зависнет. В Windows 7 SP1 было невозможно закрыть диалоговое окно простым нажатием кнопки «Закрыть» или даже через диспетчер задач из-за запрашиваемого объема памяти. Система оставалась занятой, и ее можно было выключить, только нажав переключатель на более длительный период времени.
Как работает ошибка
Borncity.com дал детальная тренировка о том, как на самом деле работает эта ошибка. В результате этой атаки канал IPC затоплен для межпроцессного взаимодействия между основным процессом браузера Firefox и подпроцессом. Следовательно, это приводит к зависанию браузера и, в конечном итоге, к его сбою. Об этом сообщил и Хаддуш. В интервью BleepingComputer он прокомментировал: «Происходит то, что мы генерируем файл (большой двоичный объект), который содержит очень длинное имя файла и предлагаем пользователю загружать его каждые 1 мс, поэтому он заполняет канал IPC между дочерним и основным процессом, заставляя браузер как минимум замерзнуть.
В частности, создается файл, содержащий довольно длинное имя файла. Он предлагает пользователю загрузить этот файл каждую минуту. Он, естественно, переполняет канал IPC между основным и дочерним процессами. В итоге зависает браузер. Если пользователь хочет посетить страницу, которая использует эту атаку в настольной версии Firefox, браузер перестанет отвечать. Пользователь может получить следующее сообщение: Firefox не отвечает или что-то подобное. В худшем случае браузер может полностью вылететь из строя, а при необходимости даже увлечь операционную систему. Все может сработать, но, скорее всего, только в случае активации Javascript.
В настоящее время атака поражает пользователей Firefox Beta, Firefox Quantum и Firefox Nightly. Однако эта атака не затронет пользователей мобильного браузера Firefox. Хаддуш также предоставил BleepingComputer с возможным решением к этой ошибке, которая влечет за собой то, что Firefox требует, чтобы веб-сайты не могли загружать сразу несколько файлов без разрешения.
Теги Fire Fox
