DoDo
Errore: Modulo di contatto non trovato.
Meglio non lasciare troppo tempo libero a Sabri Haddouche (@pwnsdx). Sul suo portale BrowserRipper colleziona tutti i modi per mandare in tilt i browser. Pochi giorni fa ha descritto la vulnerabilità di WebKit che manda in palla i prodotti Apple tramite Opera e Safari. Dopo pochi giorni ha reso pubblico un bug in grado di mandare in crash anche Firefox.
La Struttura che dovrebbe proteggere dai crash viene attaccata
La notizia arriva il 23/09/2018 sempre tramite il canale Twitter di Haddouche. Il bug viene innescato generando un file dal nome estremamente lungo (un blob). In seguito viene generato ogni millisecondo un pop-up che propone il download di tale file. In questo modo si innesca un attacco DoS (Denial of Service) remoto che consuma tutte le risorse disponibili. Infatti viene saturato il canale di comunicazione IPC tra il processo principale di Firefox ed i task associati alle singole pagine web. Paradossalmente la divisione in task indipendenti dovrebbe servire proprio per proteggere il sistema ed evitare che un processo fuori controllo faccia piantare tutto. In questo caso però il crash si estende fino al processo principale e può persino causare il tracollo del sistema operativo (su Windows, Apple e persino Linux). L’anomalia è entrata di diritto nel catalogo dei bug di Firefox con il numero 1493539 ed alcuni propongono una correlazione con il 1438214.
Il lavoro di Haddouche evidenzierebbe vulnerabilità anche in Chrome ed Edge.
The Chrome variant also crashes @MicrosoftEdge from @Microsoft.
— Przemek (@przemek1234pl) 24 settembre 2018
