Probna stranica Reaperbugs.com
Istraživač sigurnosti i u osnovi kreator ove pogreške, Sabri Haddouche u svom je postu na blogu otkrio određenu ranjivost u trenutnom pregledniku Firefox. Pokazao je prema pogrešci koja donosi preglednik, ali i operativni sustav, možda s padom napada 'Reap Firefox'. Ova ranjivost utječe na verzije Firefoxa koje rade pod Linuxom, MacOS-om i Windowsom.
U tvitu je ukazao na sve činjenice u vezi s ovim novim otkrićem.
Nakon #Mailsploit , puštajući #BrowserReaper tako da možete ubiti svoj preglednik.
Više informacija: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23. rujna 2018
Na reaperbugs.com , Haddouce je pružio test za razne preglednike, uključujući REAP Chrome, REAP Safari, REAP Firefox. Kada kliknete na ikonu REAP Firefox u Firefoxu, pojavit će se dijaloški okvir s upozorenjem. Ako ga je korisnik potvrdio, preglednik Firefox odmah bi se zamrznuo. U sustavu Windows 7 SP1 nije bilo moguće otkazati dijaloški okvir jednostavnim pritiskom na gumb Zatvori ili čak kroz Task Manager zbog tražene količine memorije. Sustav je ostao zauzet i mogao se isključiti samo duljim pritiskom na prekidač.
Kako Bug funkcionira
Borncity.com dao je detaljan trening kako ova bug zapravo radi. Kao rezultat ovog napada preplavljen je IPC kanal zbog međuprocesne komunikacije između glavnog procesa preglednika Firefox i potprocesa. To posljedično čini preglednik zamrznutim i na kraju dovodi do njegovog pada. O tome je izvijestio i Haddouche. U intervjuu za BleepingComputer komentirao je, „Ono što se događa je da generiramo datoteku (blob) koja sadrži izuzetno dugo ime datoteke i pozivamo korisnika da je preuzme svakih 1 ms, stoga preplavljuje IPC kanal između djeteta i glavnog procesa, čineći preglednik najmanje zamrznuti. '
Točnije, generira se datoteka koja sadrži prilično dugo ime datoteke. Korisnički postupak traži preuzimanje ove datoteke svake minute. Prirodno preplavljuje IPC kanal između glavnog procesa i procesa djeteta. Na kraju zamrzava preglednik. U slučaju da korisnik nastoji posjetiti stranicu koja koristi ovaj napad s Firefoxovom radnom verzijom, preglednik će prestati reagirati. Korisnik može primiti sljedeću poruku: Firefox je prestao reagirati ili nešto slično. U najgorem scenariju, preglednik se može potpuno srušiti, a ako je potrebno može čak i privući operativni sustav. Cijela bi stvar mogla funkcionirati, ali najvjerojatnije samo u slučaju da je aktiviran Javascript.
Trenutno napad utječe na korisnike Firefox Beta, Firefox Quantum i Firefox Nightly. Međutim, ovaj napad neće utjecati na korisnike mobilnog preglednika Firefox. Haddouche je također pružio BleepingComputer s mogućim rješenjem na ovu grešku koja podrazumijeva da Firefox zahtijeva da web lokacijama bude onemogućeno preuzimanje više datoteka odjednom bez dopuštenja.
Oznake Firefox
