Vivaldi, Brave, Firefox i većina drugih preglednika i dalje su ranjivi za preuzimanje trikova s ​​bombama

Cuong Quach, Vivaldi Technologies

Sigurnosni stručnjaci često promoviraju nejasnoće kao tehniku ​​kako ostati siguran kada je povezan s internetom, no čini se da je čak i preglednik Vivaldi ranjiv na ono što su neki u medijima nazvali trikom za preuzimanje bombe. Ovaj se exploit može koristiti za napad na hrabre i preglednike Opera, kao i neke od najčešćih opcija poput Mozilla Firefox.

Bomba za preuzimanje uključuje pokretanje stotina ili čak tisuća paralelnih preuzimanja, što klijentov preglednik ne može podnijeti zbog velikog opterećenja. Ovaj trik zatim zamrzava preglednik da ga stavi na jednu stranicu jednostavno zato što ne može podnijeti preuzimanje toliko podataka odjednom.

Mnoge varijacije ovog trika iskoristile su prevare za podršku kako bi zarobile korisnike na web mjestima koja vode kriminalci koji namamljuju žrtve da telefoniraju na broj povezan sa sjenovitim organizacijama. Ljudi s druge strane linije tada traže određenu količinu novca kako bi otključali preglednik.

Malwarebytes je izvijestio da je pronašao novu tehniku ​​preuzimanja bombe koju je koristila jedna od ovih grupa za prevara s tehničkom podrškom, što sugerira da probleme s programskom pogreškom još uvijek nije gotovo. Stručnjaci su se, međutim, nadali da bi izdanje Google Chrome verzije 65 još u ožujku pomoglo da se ozbiljno umanji problem jer je otklonio problem.

Nažalost, novo istraživanje sugerira da je lansiranje Chrome 67 ponovo otvorilo vektor napada. Ironično, to znači da bi potencijalno mogao stvoriti probleme onima koji su svoje preglednike redovito ažurirali, ali to nikako nije insinuacija da je to inače sigurno.

Programeri Chrome-a, kao i oni pridruženi ostalim preglednicima, već rade na ublažavanju ovog problema. Zanimljivo je da se čini da nije bilo puno informacija o tome kako ova ranjivost utječe na Microsoftov preglednik Edge.

Neki su pojedinci sugerirali da bi to moglo imati veze s trenutnim udjelom korisničke baze Edge. Iako Vivaldi, Brave, Opera, pa čak i Falkon imaju niži nivo tržišnog udjela, oni dijele mehanizme za prikazivanje s popularnim aplikacijskim paketima. Microsoft Edge trenutno drži nešto više od 4 posto ukupnog udjela u preglednicima stolnih i prijenosnih računala.