DoS уразливості в Firefox, IE, Chrome та Opera

23:59 02.06.2009

Сьогодні, я писав про DoS уразливість в Mozilla Firefox, що була виявлена Thierry Zoller. Перевіривши дану уразливість в інших браузерах, я виявив, що дана Denial of Service уразливість також має місце в Internet Explorer та Google Chrome. А також я розробив нову версію експлоіту яка працює в Opera.

Атака відбувається через тег keygen. І вона відноситься до типу DoS через споживання ресурсів (в усіх зазначених браузерах), а також зависання або блокування (по різному в різних браузерах).

DoS:

Firefox, IE & Chrome DoS Exploit.html

Firefox, IE, Chrome & Opera DoS Exploit.html

Firefox блокується (при цьому споживаючи ресурси CPU) і ним стає неможливо користуватися, і його можна лише закрити (через Task Manager). IE споживає ресурси CPU й підвисає. Chrome тільки забирає ресурси CPU. Opera блокується, при цьому споживаючи ресурси CPU (в другому експлоіті).

Уразлива версія Mozilla Firefox 3.0.10 та попередні версії.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (і потенційно наступні версії).

Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).


5 відповідей на “DoS уразливості в Firefox, IE, Chrome та Opera”

  1. Dimi4 каже:

    Добре то воно добре, але перед лінками на сплойти хоча б попередження, що спрацьовують вони відразу. Або поставте запит на підтвердження. Не добре коли браузер падає з кучою закладок.

    П.С. Перевірте мейл)

  2. MustLive каже:

    Dimi4

    Перед натисканням на будь-яку лінку треба завжди подумати і почитати текст поруч із лінкою :-) (на випадок якщо в ньому будуть попередження). Бо в мене в тексті запису (як цього, так і в усіх записах про мої експлоіти до браузерів) чітко сказано про можливі наслідки запуску експлоіту. І в мене завжди всі експлоіти для браузерів спрацьовували одразу.

    Не добре коли браузер падає з кучою закладок.

    Це була тобі наочна демонстрація небезпеки DoS уразливостей в браузерах, а також це навчить уважно читати тексти, що супроводжують лінки на експлоіти.

    Раніше я писав про Небезпеки DoS атак на браузери та Небезпеки DoS атак через споживання ресурсів. І в своїх статтях я згадував про різні небезпеки даних атак, в тому числі про закриття браузеру з багатьма табами. Але незважаючи на всі мої зусилля, щоб привернути увагу до цієї проблеми, девелопери браузерів як не виправляли DoS дірки, так і не виправляють (в більшості випадків), при цьому роблячи нові дірки в своїх браузерах.

    П.С. Перевірте мейл)

    Вже тобі відповів ;-) .

  3. DixonD каже:

    Мені вдалося закрити ту вкладку у файрфоксі, хоча для цього потрібно робити швидкі рухи)

  4. MustLive каже:

    DixonD

    Це ти про перший експлоіт? Спробуй другий експлоіт, він більш тяжкий :-) (до того ж працює в Опері).

    При використанні першого експлоіта, під час досліджень, мені вдалося не тільки обійтися без закриття браузеру чи вкладки, а повністю зупинити блокування браузеру (це морочно, але можливо). Зате для мого другого експлоіта даний метод “зупинки блокування” вже не працює, бо експлоіт більш наполегливий.

  5. MustLive каже:

    Як я сьогодні перевірив, Internet Explorer 7 (7.0.6000.16711) також уразливий.

Leave a Reply

You must be logged in to post a comment.