Небезпеки DoS атак на браузери

22:48 19.07.2008

Існує такий клас уразливостей як Denial of Service. І серед різноманітних уразливостей даного класу є DoS уразливості в браузерах (та їх плагінах). Що призводять до відмови в обслуговуванні браузера користувача - браузер самостійно закривається (вилітає).

Трапляється подібне коли користувач відвідує спеціальну html-сторінку, що містить код, який експлуатує дірку в браузері (чи відповідному плагіні для браузера). В результаті відвідування подібної сторінки браузер вілітає, що створює незручності для користувача.

Які небезпеки можуть бути в Denial of Service атаках на браузери? Їх декілька і кожна з них варта уваги.

1. Закриття поточного вікна браузера користувача. Що створює дискомфорт.

2. Закриття вікна браузера користувача разом з усіма відкритими табами (вікнами). Що створює ще більший дискомфорт та може призвести до врати незбережених даних, що набиралися в іншому табі.

3. BSoD - повне зависання операційної системи. Це створює чималий дискомфорт та може призвести до врати незбережених даних (як тих, що набиралися в браузері, так й інших додатках).

4. Використання DoS уразливості для проведення DoS-атаки на користувачів сайта. Це дуже небезпечна атака, що являє собою зворотню DDoS атаку (reverse DDoS attack). В даному випадку атакується не сам сайт з метою вибити його з Мережі, щоб він стан недоступний для користувачів, а атакуються користувачі сайта (через взлом сайта і розміщення на ньому DoS-експлоіта), в яких при відвідуванні сайта буде вілітати браузер і вони не зможуть його нормально переглянути - тобто сайт стане недоступним для користувачів.

5. Деякі DoS уразливості можуть мати можливість виконання коду (на комп’ютері користувача). Що є дуже небезпечно і може використовуватися для поширення вірусів та іншого шкідливого коду.

Тому розробникам браузерів слід виявляти і виправляти усі DoS уразливості в своїх продуктах.


4 відповідей на “Небезпеки DoS атак на браузери”

  1. Испания каже:

    Цікава стаття, не думав що є можливість так нашкодити сайтові…. Є якісь засоби безпеки проти цього?

  2. MustLive каже:

    Испания

    Так, є різні можливості для атак в Інтернеті й про них я намагаюся розповідати в себе на сайті.

    Є якісь засоби безпеки проти цього?

    1. Головне - не спамити :-) , щоб в мене було бажання відповідати на подібні коментарі.

    2. В статті мова йшла в першу чергу про атаки на користувачів. Але в четвертому пункті ризиків DoS атак я привів створену мною ідею зворотніх DDoS атак (reverse DDoS attacks). Котрі можуть використовуватися для атаки на сайти - за рахунок атаки на їх користувачів. Й тому дана атака становить ризик для власників сайтів.

    3. Для того щоб захиститися від даної атаки, як й від інших атак, потрібно слідкувати за безпекою сайта та проводити аудит безпеки. Це дозволить захиститися в тому числі й від зворотніх DDoS атак.

  3. Dimi4 каже:

    5. Деякі DoS уразливості можуть мати можливість виконання коду (на комп’ютері користувача).

    О, щось новеньке. Раніше мені здавалось що називається не DoS-уразливості, а переповненння буферу (Buffer overflow) :roll:

  4. MustLive каже:

    Dimi4, в даному випадку має місце комбінація DoS і Buffer overflow, коли браузер вибиває і при цьому виконується код. Подібні комбо-атаки поширені як серед браузерів, так й інших додатків.

    В середовищі секюріті дослідників є сталою практикою розробка DoS експлоітів в якості PoC для BO уразливостей. Деякі дослідники спочатку пишуть DoS, а вже потім BO експлоіт (з виконанням коду), або просто спочатку один хакер можете розробити лише DoS експлоіт, а з часом інший хакер розробить вже BO експлоіт. Тому кожну DoS уразливість варто перевіряти, зокрема на випадок можливого переповнення буферу.

Leave a Reply

You must be logged in to post a comment.