Halaman Ujian Reaperbugs.com
Kerentanan tertentu dalam penyemak imbas Firefox sekarang telah dijelaskan oleh penyelidik keselamatan dan pada dasarnya pencipta bug ini, Sabri Haddouche dalam catatan blognya. Dia menunjuk ke arah bug yang membawa penyemak imbas dan juga sistem operasi mungkin dengan crash serangan 'Reap Firefox'. Kerentanan ini mempengaruhi versi Firefox yang berfungsi di Linux, macOS dan Windows.
Dalam tweet, dia menunjukkan semua fakta mengenai penemuan baru ini.
Selepas #Mailploit , melepaskan #BrowserReaper supaya anda dapat mematikan penyemak imbas anda.
Maklumat lanjut: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23 September 2018
Dihidupkan reaperbugs.com , Haddouce memberikan ujian untuk pelbagai penyemak imbas termasuk REAP Chrome, REAP Safari, REAP Firefox. Semasa mengklik ikon REAP Firefox di Firefox, kotak dialog dengan amaran muncul. Sekiranya pengguna mengesahkannya, penyemak imbas Firefox akan segera membeku. Di Windows 7 SP1, tidak mungkin membatalkan kotak dialog dengan hanya menekan butang Tutup atau bahkan melalui Task Manager kerana jumlah memori yang diminta. Sistem tetap sibuk dan hanya dapat dimatikan dengan menekan suis untuk jangka masa yang lebih lama.
Bagaimana Bug berfungsi
Borncity.com memberikan senaman terperinci bagaimana pepijat ini sebenarnya berfungsi. Saluran IPC dibanjiri akibat serangan ini untuk komunikasi interprocess antara proses penyemak imbas utama Firefox dan subproses. Ini menjadikan penyemak imbas dalam keadaan beku dan akhirnya menyebabkan kerosakannya. Ini juga dilaporkan oleh Haddouche. Dalam temu bual dengan BleepingComputer dia berkomentar, 'Apa yang terjadi adalah kita menghasilkan fail (gumpalan) yang berisi nama file yang sangat panjang dan meminta pengguna untuk memuat turunnya setiap 1ms, oleh itu ia membanjiri saluran IPC antara anak dan proses utama, menjadikan penyemak imbas di paling tidak beku. '
Lebih khusus lagi, fail dihasilkan yang mengandungi nama fail yang agak panjang. Ini mendorong proses pengguna untuk memuat turun fail ini setiap satu minit. Secara semula jadi membanjiri saluran IPC antara proses utama dan proses anak. Pada akhirnya ia membekukan penyemak imbas. Sekiranya pengguna cenderung mengunjungi halaman yang menggunakan serangan ini dengan versi desktop Firefox, penyemak imbas akan berhenti bertindak balas. Pengguna mungkin menerima mesej berikut: Firefox telah berhenti bertindak balas atau sesuatu yang serupa. Dalam senario terburuk, penyemak imbas mungkin benar-benar hancur dan jika diperlukan bahkan dapat menggunakan sistem operasi. Seluruhnya mungkin berfungsi tetapi kemungkinan besar sekiranya Javascript telah diaktifkan.
Pada masa ini, serangan tersebut mempengaruhi pengguna Firefox Beta, Firefox Quantum dan Firefox Nightly. Walau bagaimanapun, serangan ini tidak akan mempengaruhi pengguna penyemak imbas mudah alih Firefox. Haddouche juga menyediakan BleepingComputer dengan penyelesaian yang mungkin untuk bug ini yang memerlukan bahawa Firefox menghendaki laman web dihalang memuat turun beberapa fail tanpa kebenaran sekaligus.
Teg Firefox
