Reaperbugs.comテストページ
現在のFirefoxブラウザの特定の脆弱性は、セキュリティ研究者と基本的にこのバグの作成者であるSabriHaddoucheによって彼のブログ投稿で解明されました。彼は、ブラウザとオペレーティングシステムに「ReapFirefox」攻撃がクラッシュする可能性があるバグを指摘しました。この脆弱性は、Linux、macOS、およびWindowsで動作するFirefoxのバージョンに影響を及ぼします。
ツイートの中で、彼はこの新しい発見に関するすべての事実を指摘しました。
後 #Mailsploit 、リリース #BrowserReaper だからあなたはあなたのブラウザを殺すことができます。
詳しくは: https://t.co/9Ls3AKps72
--sh(@pwnsdx) 2018年9月23日
オン reaperbugs.com 、Haddouceは、REAP Chrome、REAP Safari、REAPFirefoxなどのさまざまなブラウザのテストを提供しました。 FirefoxでREAPFirefoxアイコンをクリックすると、警告付きのダイアログボックスが表示されます。ユーザーがそれを確認した場合、Firefoxブラウザはすぐにフリーズします。 Windows 7 SP1では、要求されているメモリの量が原因で、閉じるボタンを押すだけで、またはタスクマネージャを介してでもダイアログボックスをキャンセルすることはできませんでした。システムはビジー状態のままであり、スイッチを長時間押すことによってのみスイッチをオフにすることができました。
バグのしくみ
Borncity.comは 詳細なトレーニング このバグが実際にどのように機能するかについて。メインのFirefoxブラウザプロセスとサブプロセス間のプロセス間通信に対するこの攻撃の結果として、IPCチャネルがフラッディングします。その結果、ブラウザがフリーズ状態になり、最終的にはクラッシュします。これはHaddoucheによっても報告されました。 BleepingComputerへのインタビューで 彼は次のようにコメントしています。「非常に長いファイル名を含むファイル(blob)を生成し、ユーザーに1ミリ秒ごとにダウンロードするように求めるため、子プロセスとメインプロセスの間のIPCチャネルがフラッディングし、ブラウザが最小限の凍結。」
より具体的には、かなり長いファイル名を含むファイルが生成されます。このファイルを1分ごとにダウンロードするようにユーザープロセスに促します。これは、メインプロセスと子プロセスの間のIPCチャネルを自然にフラッディングします。結局、それはブラウザをフリーズさせます。ユーザーがFirefoxのデスクトップバージョンでこの攻撃を使用するページにアクセスする傾向がある場合、ブラウザは応答を停止します。ユーザーは次のメッセージを受け取る場合があります:Firefoxが応答を停止したなど。最悪のシナリオでは、ブラウザが完全にクラッシュする可能性があり、必要に応じてオペレーティングシステムが組み込まれる可能性もあります。すべてが機能する可能性がありますが、ほとんどの場合、Javascriptがアクティブ化されている場合に限ります。
現在、この攻撃はFirefox Beta、Firefox Quantum、FirefoxNightlyのユーザーに影響を及ぼしています。ただし、この攻撃はFirefoxモバイルブラウザユーザーには影響しません。 Haddoucheも提供 可能な解決策を備えたBleepingComputer Firefoxが、Webサイトが許可なく一度に複数のファイルをダウンロードするのを防ぐことを要求するこのバグに。
タグ Firefox