Firefox Sviene con un Nome File Troppo Lungo

    Meglio non lasciare troppo tempo libero a Sabri Haddouche (@pwnsdx). Sul suo portale BrowserRipper colleziona tutti i modi per mandare in tilt i browser. Pochi giorni fa ha descritto la vulnerabilità di WebKit che manda in palla i prodotti Apple tramite Opera e Safari. Dopo pochi giorni ha reso pubblico un bug in grado di mandare in crash anche Firefox.

    Un Nome File Troppo Lungo riproposto ogni Millisecondo satura i Canali IPC di Firefox

    La Struttura che dovrebbe proteggere dai crash viene attaccata

    La notizia arriva il 23/09/2018 sempre tramite il canale Twitter di Haddouche. Il bug viene innescato generando un file dal nome estremamente lungo (un blob). In seguito viene generato ogni millisecondo un pop-up che propone il download di tale file. In questo modo si innesca un attacco DoS (Denial of Service) remoto che consuma tutte le risorse disponibili. Infatti viene saturato il canale di comunicazione IPC tra il processo principale di Firefox ed i task associati alle singole pagine web. Paradossalmente la divisione in task indipendenti dovrebbe servire proprio per proteggere il sistema ed evitare che un processo fuori controllo faccia piantare tutto. In questo caso però il crash si estende fino al processo principale e può persino causare il tracollo del sistema operativo (su Windows, Apple e persino Linux). L’anomalia è entrata di diritto nel catalogo dei bug di Firefox con il numero 1493539 ed alcuni propongono una correlazione con il 1438214.
    Il lavoro di Haddouche evidenzierebbe vulnerabilità anche in Chrome ed Edge.