Firefox Sviene con un Nome File Troppo Lungo

Firefox Sviene con un Nome File Troppo Lungo

[contact-form-7 404 "Non trovato"]

Meglio non lasciare troppo tempo libero a Sabri Haddouche (@pwnsdx). Sul suo portale BrowserRipper colleziona tutti i modi per mandare in tilt i browser. Pochi giorni fa ha descritto la vulnerabilità di WebKit che manda in palla i prodotti Apple tramite Opera e Safari. Dopo pochi giorni ha reso pubblico un bug in grado di mandare in crash anche Firefox.

Un Nome File Troppo Lungo riproposto ogni Millisecondo satura i Canali IPC di Firefox

La Struttura che dovrebbe proteggere dai crash viene attaccata

La notizia arriva il 23/09/2018 sempre tramite il canale Twitter di Haddouche. Il bug viene innescato generando un file dal nome estremamente lungo (un blob). In seguito viene generato ogni millisecondo un pop-up che propone il download di tale file. In questo modo si innesca un attacco DoS (Denial of Service) remoto che consuma tutte le risorse disponibili. Infatti viene saturato il canale di comunicazione IPC tra il processo principale di Firefox ed i task associati alle singole pagine web. Paradossalmente la divisione in task indipendenti dovrebbe servire proprio per proteggere il sistema ed evitare che un processo fuori controllo faccia piantare tutto. In questo caso però il crash si estende fino al processo principale e può persino causare il tracollo del sistema operativo (su Windows, Apple e persino Linux). L’anomalia è entrata di diritto nel catalogo dei bug di Firefox con il numero 1493539 ed alcuni propongono una correlazione con il 1438214.
Il lavoro di Haddouche evidenzierebbe vulnerabilità anche in Chrome ed Edge.

/ 5
Grazie per aver votato!

Pubblicato da DoDo

Sono Dodo lavoro nel mondo dell'informatica ed ho studiato all'Università MFN di Torino.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.