Trang kiểm tra Reaperbugs.com
Một lỗ hổng cụ thể trong trình duyệt Firefox hiện tại đã được làm sáng tỏ bởi nhà nghiên cứu bảo mật và về cơ bản là người tạo ra lỗi này, Sabri Haddouche trong bài đăng trên blog của mình. Ông chỉ ra một lỗi khiến trình duyệt và cả hệ điều hành có thể gặp sự cố tấn công ‘Reap Firefox’. Lỗ hổng này ảnh hưởng đến các phiên bản Firefox hoạt động trên Linux, macOS và Windows.
Trong một tweet, anh ấy đã chỉ ra tất cả các sự thật liên quan đến khám phá mới này.
Sau #Mailsploit , phát hành #BrowserReaper vì vậy bạn có thể giết trình duyệt của mình.
Thêm thông tin: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23 tháng 9, 2018
Trên reaperbugs.com , Haddouce đã cung cấp một bài kiểm tra cho nhiều trình duyệt khác nhau bao gồm REAP Chrome, REAP Safari, REAP Firefox. Khi nhấp vào REAP biểu tượng Firefox trên Firefox, một hộp thoại có cảnh báo sẽ xuất hiện. Nếu người dùng xác nhận nó, trình duyệt Firefox sẽ ngay lập tức đóng băng sau đó. Trong Windows 7 SP1, không thể hủy hộp thoại bằng cách chỉ cần nhấn nút Đóng hoặc thậm chí thông qua Trình quản lý tác vụ do dung lượng bộ nhớ được yêu cầu. Hệ thống vẫn bận và chỉ có thể tắt bằng cách nhấn công tắc trong một khoảng thời gian dài hơn.
Cách hoạt động của lỗi
Borncity.com đã đưa ra một tập luyện chi tiết về cách lỗi này thực sự hoạt động. Kênh IPC bị ngập do cuộc tấn công này nhằm mục đích giao tiếp giữa các quy trình trình duyệt Firefox chính và quy trình phụ. Do đó, điều này làm cho trình duyệt ở trạng thái đóng băng và cuối cùng dẫn đến sự cố. Điều này cũng đã được báo cáo bởi Haddouche. Trong một cuộc phỏng vấn với BleepingComputer anh ấy nhận xét, “Điều xảy ra là chúng tôi tạo một tệp (một đốm màu) có chứa tên tệp cực kỳ dài và nhắc người dùng tải xuống sau mỗi 1ms, do đó, nó làm ngập kênh IPC giữa quá trình con và quá trình chính, khiến trình duyệt ở ít nhất là đóng băng. ”
Cụ thể hơn, một tệp được tạo có chứa tên tệp khá dài. Nó nhắc quá trình người dùng tải xuống tệp này sau mỗi phút. Nó tự nhiên làm ngập kênh IPC giữa quy trình chính và quy trình con. Cuối cùng, nó đóng băng trình duyệt. Trong trường hợp người dùng có xu hướng truy cập trang sử dụng cuộc tấn công này với phiên bản Firefox dành cho máy tính để bàn, trình duyệt sẽ ngừng phản hồi. Người dùng có thể nhận được thông báo sau: Firefox đã ngừng phản hồi hoặc điều gì đó tương tự. Trong trường hợp xấu nhất, trình duyệt có thể bị sập hoàn toàn và nếu được yêu cầu thậm chí có thể cuốn theo hệ điều hành. Toàn bộ mọi thứ có thể hoạt động nhưng rất có thể chỉ trong trường hợp Javascript đã được kích hoạt.
Hiện tại, cuộc tấn công đang ảnh hưởng đến người dùng Firefox Beta, Firefox Quantum và Firefox Nightly. Tuy nhiên, cuộc tấn công này sẽ không ảnh hưởng đến người dùng trình duyệt di động Firefox. Haddouche cũng cung cấp BleepingComputer với một giải pháp khả thi lỗi này dẫn đến việc Firefox yêu cầu ngăn chặn các trang web tải xuống nhiều tệp mà không được phép cùng một lúc.
Thẻ Firefox
![[Khắc phục] Mã lỗi Nintendo Switch 9001-0026](https://jf-balio.pt/img/how-tos/79/nintendo-switch-error-code-9001-0026.png)
