Zkušební stránka Reaperbugs.com
Výzkumník zabezpečení a v podstatě tvůrce této chyby, Sabri Haddouche ve svém příspěvku na blogu, odhalil zvláštní zranitelnost současného prohlížeče Firefox. Ukázal na chybu, která přináší prohlížeč a také operační systém s možnou chybou útoku „Reap Firefox“. Tato chyba zabezpečení ovlivňuje verze prohlížeče Firefox fungující v systémech Linux, macOS a Windows.
V tweetu ukázal na všechna fakta týkající se tohoto nového objevu.
Po #Mailsploit uvolňující #BrowserReaper takže můžete zabít svůj prohlížeč.
Více informací: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23. září 2018
Na reaperbugs.com Haddouce poskytl test pro různé prohlížeče včetně REAP Chrome, REAP Safari, REAP Firefox. Po kliknutí na ikonu REAP Firefox ve Firefoxu se zobrazí dialogové okno s varováním. Pokud by to uživatel potvrdil, prohlížeč Firefox by okamžitě zamrzl. Ve Windows 7 SP1 nebylo možné zrušit dialogové okno jednoduchým stisknutím tlačítka Zavřít nebo dokonce prostřednictvím Správce úloh z důvodu požadovaného množství paměti. Systém zůstal zaneprázdněn a bylo možné jej vypnout pouze delším stisknutím spínače.
Jak chyba funguje
Borncity.com dal podrobné cvičení jak tato chyba ve skutečnosti funguje. Kanál IPC je zaplaven v důsledku tohoto útoku na komunikaci mezi procesy mezi hlavním procesem prohlížeče Firefox a podprocesem. To následně způsobí, že prohlížeč přejde do zmrazeného stavu a nakonec dojde k jeho selhání. Toto hlásil také Haddouche. V rozhovoru pro BleepingComputer komentoval: „Co se stane, je to, že vygenerujeme soubor (blob), který obsahuje extrémně dlouhý název souboru, a vyzveme uživatele, aby si jej stáhl každou 1 ms, takže zaplaví kanál IPC mezi podřízeným a hlavním procesem, čímž se prohlížeč přinejmenším zmrazit. “
Přesněji řečeno, je generován soubor, který obsahuje poměrně dlouhý název souboru. Vyzve uživatelský proces ke stažení tohoto souboru každou minutu. Přirozeně zaplavuje kanál IPC mezi hlavním a podřízeným procesem. Nakonec prohlížeč zamrzne. V případě, že má uživatel tendenci navštívit stránku, která tento útok používá s desktopovou verzí prohlížeče Firefox, přestane prohlížeč reagovat. Uživatel může obdržet následující zprávu: Firefox přestal reagovat nebo něco podobného. V nejhorším scénáři může prohlížeč úplně selhat a v případě potřeby může dokonce strhnout operační systém. Celá věc může fungovat, ale pravděpodobně pouze v případě, že byl aktivován Javascript.
V současné době útok ovlivňuje uživatele Firefoxu Beta, Firefoxu Quantum a Firefoxu Nightly. Tento útok však nebude mít vliv na uživatele mobilních prohlížečů Firefox. Haddouche také k dispozici BleepingComputer s možným řešením k této chybě, která znamená, že Firefox vyžaduje, aby bylo webovým serverům zabráněno ve stahování více souborů bez povolení najednou.
Značky Firefox