Vivaldi, Brave, Firefox dan Kebanyakan Penyemak Imbas Lain Masih rentan untuk memuat turun Bomb Trick

Cuong Quach, Vivaldi Technologies

Pakar keselamatan sering mempromosikan ketidakjelasan sebagai teknik untuk tetap selamat ketika disambungkan ke Internet, tetapi sekarang nampaknya penyemak imbas Vivaldi juga rentan terhadap apa yang disebut oleh beberapa media di dalam trik bom muat turun. Eksploitasi ini dapat digunakan untuk menyerang penyemak imbas Brave dan Opera serta beberapa pilihan yang lebih biasa seperti Mozilla Firefox.

Bom muat turun melibatkan memulakan beratus-ratus bahkan ribuan muat turun selari, yang tidak dapat dikendalikan oleh penyemak imbas pelanggan kerana banyaknya muat turun. Trik ini kemudian membekukan penyemak imbas untuk melekatkannya pada satu halaman hanya kerana tidak dapat memuat turun banyak data sekaligus.

Banyak variasi tipu daya ini telah digunakan oleh penipuan sokongan untuk memerangkap pengguna di laman web yang dijalankan oleh penjenayah yang memikat mangsa untuk membuat panggilan telefon ke nombor yang berkaitan dengan organisasi yang teduh. Orang-orang di hujung talian kemudian menuntut sejumlah wang untuk membuka kunci penyemak imbas.

Malwarebytes melaporkan bahawa mereka menemui teknik bom muat turun baru yang digunakan oleh salah satu kumpulan penipuan sokongan teknologi ini, yang menunjukkan bahawa masalah dengan bug masih belum selesai. Walau bagaimanapun, para pakar berharap bahawa peluncuran Google Chrome versi 65 pada bulan Mac akan membantu mengurangkan masalah ini, kerana ia telah memperbaiki masalah ini.

Malangnya, kajian baru menunjukkan bahawa pelancaran Chrome 67 telah membuka semula vektor serangan. Ironinya, ini bererti bahawa ia berpotensi menimbulkan masalah bagi mereka yang menjaga penyemak imbas mereka yang terkini, tetapi ini tidak semestinya memberi isyarat bahawa melakukannya adalah selamat.

Pembangun Chrome, dan juga yang melekat pada penyemak imbas lain, sudah berusaha mengatasi masalah ini. Cukup menarik, nampaknya tidak ada banyak maklumat mengenai bagaimana kerentanan ini mempengaruhi penyemak imbas Microsoft.

Sebilangan individu mengemukakan bahawa ini mungkin ada kaitan dengan bahagian asas pengguna Edge ketika ini. Walaupun Vivaldi, Brave, Opera dan bahkan Falkon memiliki pangsa pasar yang lebih rendah, mereka berkongsi mesin rendering dengan pakej aplikasi yang popular. Microsoft Edge pada masa ini memegang sedikit lebih daripada 4 peratus daripada keseluruhan penyemak imbas desktop dan komputer riba.