DoS уразливості в Firefox, IE, Chrome та Opera
23:59 02.06.2009Сьогодні, я писав про DoS уразливість в Mozilla Firefox, що була виявлена Thierry Zoller. Перевіривши дану уразливість в інших браузерах, я виявив, що дана Denial of Service уразливість також має місце в Internet Explorer та Google Chrome. А також я розробив нову версію експлоіту яка працює в Opera.
Атака відбувається через тег keygen. І вона відноситься до типу DoS через споживання ресурсів (в усіх зазначених браузерах), а також зависання або блокування (по різному в різних браузерах).
DoS:
Firefox, IE & Chrome DoS Exploit.html
Firefox, IE, Chrome & Opera DoS Exploit.html
Firefox блокується (при цьому споживаючи ресурси CPU) і ним стає неможливо користуватися, і його можна лише закрити (через Task Manager). IE споживає ресурси CPU й підвисає. Chrome тільки забирає ресурси CPU. Opera блокується, при цьому споживаючи ресурси CPU (в другому експлоіті).
Уразлива версія Mozilla Firefox 3.0.10 та попередні версії.
Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (і потенційно наступні версії).
Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).
Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).
Середа, 09:06 03.06.2009
Добре то воно добре, але перед лінками на сплойти хоча б попередження, що спрацьовують вони відразу. Або поставте запит на підтвердження. Не добре коли браузер падає з кучою закладок.
П.С. Перевірте мейл)
Середа, 18:42 03.06.2009
Dimi4
Перед натисканням на будь-яку лінку треба завжди подумати і почитати текст поруч із лінкою
(на випадок якщо в ньому будуть попередження). Бо в мене в тексті запису (як цього, так і в усіх записах про мої експлоіти до браузерів) чітко сказано про можливі наслідки запуску експлоіту. І в мене завжди всі експлоіти для браузерів спрацьовували одразу.
Це була тобі наочна демонстрація небезпеки DoS уразливостей в браузерах, а також це навчить уважно читати тексти, що супроводжують лінки на експлоіти.
Раніше я писав про Небезпеки DoS атак на браузери та Небезпеки DoS атак через споживання ресурсів. І в своїх статтях я згадував про різні небезпеки даних атак, в тому числі про закриття браузеру з багатьма табами. Але незважаючи на всі мої зусилля, щоб привернути увагу до цієї проблеми, девелопери браузерів як не виправляли DoS дірки, так і не виправляють (в більшості випадків), при цьому роблячи нові дірки в своїх браузерах.
Вже тобі відповів
.
Четвер, 17:12 04.06.2009
Мені вдалося закрити ту вкладку у файрфоксі, хоча для цього потрібно робити швидкі рухи)
Четвер, 18:38 04.06.2009
DixonD
Це ти про перший експлоіт? Спробуй другий експлоіт, він більш тяжкий
(до того ж працює в Опері).
При використанні першого експлоіта, під час досліджень, мені вдалося не тільки обійтися без закриття браузеру чи вкладки, а повністю зупинити блокування браузеру (це морочно, але можливо). Зате для мого другого експлоіта даний метод “зупинки блокування” вже не працює, бо експлоіт більш наполегливий.
Неділя, 20:45 07.06.2009
Як я сьогодні перевірив, Internet Explorer 7 (7.0.6000.16711) також уразливий.