Reaperbugs.com Testseite
Eine besondere Sicherheitslücke im aktuellen Firefox-Browser wurde vom Sicherheitsforscher und im Grunde der Verursacher dieses Fehlers, Sabri Haddouche, in seinem Blog-Beitrag aufgedeckt. Er wies auf einen Fehler hin, der den Browser und auch das Betriebssystem möglicherweise mit einem Angriffsabsturz von 'Reap Firefox' bringt. Diese Sicherheitsanfälligkeit betrifft Firefox-Versionen, die unter Linux, MacOS und Windows funktionieren.
In einem Tweet wies er auf alle Fakten zu dieser neuen Entdeckung hin.
Nach #Mailsploit , loslassen #BrowserReaper So können Sie Ihren Browser beenden.
Mehr Informationen: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23. September 2018
Auf reaperbugs.com Haddouce stellte einen Test für verschiedene Browser bereit, darunter REAP Chrome, REAP Safari und REAP Firefox. Wenn Sie in Firefox auf das REAP Firefox-Symbol klicken, wird ein Dialogfeld mit einer Warnung angezeigt. Wenn der Benutzer dies bestätigt, friert der Firefox-Browser sofort ein. In Windows 7 SP1 war es aufgrund der angeforderten Speichermenge nicht möglich, das Dialogfeld durch einfaches Drücken der Schaltfläche Schließen oder sogar über den Task-Manager abzubrechen. Das System blieb beschäftigt und konnte nur durch längeres Drücken des Schalters ausgeschaltet werden.
Wie der Bug funktioniert
Borncity.com gab eine detailliertes Training wie dieser Fehler tatsächlich funktioniert. Der IPC-Kanal wird infolge dieses Angriffs für die Interprozesskommunikation zwischen dem Firefox-Hauptbrowserprozess und einem Unterprozess überflutet. Dies führt dazu, dass der Browser eingefroren wird und letztendlich abstürzt. Dies wurde auch von Haddouche berichtet. In einem Interview mit BleepingComputer Er kommentierte: „Was passiert, ist, dass wir eine Datei (einen Blob) generieren, die einen extrem langen Dateinamen enthält, und den Benutzer auffordern, ihn alle 1 ms herunterzuladen. Daher wird der IPC-Kanal zwischen dem untergeordneten und dem Hauptprozess überflutet, sodass der Browser am am wenigsten einfrieren. '
Insbesondere wird eine Datei generiert, die einen ziemlich langen Dateinamen enthält. Der Benutzerprozess wird aufgefordert, diese Datei jede Minute herunterzuladen. Es überflutet natürlich den IPC-Kanal zwischen dem Hauptprozess und dem untergeordneten Prozess. Am Ende friert es den Browser ein. Wenn ein Benutzer dazu neigt, eine Seite zu besuchen, die diesen Angriff mit der Desktop-Version von Firefox verwendet, reagiert der Browser nicht mehr. Der Benutzer erhält möglicherweise die folgende Meldung: Firefox reagiert nicht mehr oder ähnliches. Im schlimmsten Fall kann der Browser vollständig abstürzen und bei Bedarf sogar das Betriebssystem mitreißen. Das Ganze könnte funktionieren, aber höchstwahrscheinlich nur für den Fall, dass Javascript aktiviert wurde.
Derzeit betrifft der Angriff die Benutzer von Firefox Beta, Firefox Quantum und Firefox Nightly. Dieser Angriff wirkt sich jedoch nicht auf Benutzer von mobilen Firefox-Browsern aus. Haddouche auch zur Verfügung gestellt BleepingComputer mit einer möglichen Lösung zu diesem Fehler, der dazu führt, dass Firefox erfordert, dass Websites nicht ohne Erlaubnis mehrere Dateien gleichzeitig herunterladen dürfen.
Stichworte Feuerfuchs
