DoS в Firefox, Internet Explorer, Chrome та Opera

23:50 12.06.2010

Нещодавно я писав про DoS в Firefox, Internet Explorer, Chrome та Opera та DoS атаки на поштові клієнти через обробники протоколів. Раніше я писав про атаки через різні протоколи, які відносяться до категорії DoS через обробники протоколів (DoS via protocol handlers).

Зараз повідомляю про DoS в різних браузерах через протоколи chrome, wmk і outlook. Атаки через поштові клієнти також можливі, про що я писав у відповідному записі. В травні, 26.05.2010, я виявив Denial of Service уразливості в Mozilla Firefox, Internet Explorer, Google Chrome та Opera.

Вони відноситься до типу блокуючих DoS та DoS через споживання ресурсів. Дані атаки можна провести як з використанням JS, так і без нього (створивши сторінку з великою кількістю iframe).

DoS:

Chrome & Opera DoS Exploit.html

Даний експлоіт для протокола chrome працює в Google Chrome 1.0.154.48 та Opera 9.52.

В Chrome відбувається блокування браузера. А в Opera відбувається споживання ресурсів (процесора та пам’яті).

Firefox, IE, Chrome & Opera DoS Exploit4.html

Даний експлоіт для протокола wmk працює в Mozilla Firefox 3.0.19 (і окрім попередніх версій, він повинен працювати в 3.5.x та 3.6.x), Internet Explorer 6 (6.0.2900.2180), Google Chrome 1.0.154.48 та Opera 9.52.

Для роботи експлоіта потрібен встановлений WebMoney Keeper Classic. У браузерах Firefox та IE відбувається блокування та перенавантаження системи від запуску WebMoney Keeper (також повинно працювати в IE8, але на комп’ютері з IE8 не було WebMoney Keeper, щоб це перевірити). В Chrome відбувається блокування браузера. А в Opera атака відбувається без блокування, лише споживання ресурсів (більш повільне ніж в інших браузерах).

Firefox, IE, Chrome & Opera DoS Exploit5.html

Даний експлоіт для протокола outlook працює в Mozilla Firefox 3.0.19 (і окрім попередніх версій, він повинен працювати в 3.5.x та 3.6.x), Internet Explorer 6 (6.0.2900.2180), Google Chrome 1.0.154.48 та Opera 9.52.

Для роботи експлоіта потрібен встановлений Microsoft Outlook. У браузерах Firefox та IE відбувається блокування та перенавантаження системи від запуску Outlook (в IE8 не працює). В Firefox, якщо дозволити автоматичний запуск програми обробника даного протоколу, встановивши чекбокс, то замість блокування браузера, буде блокування та перенавантаження всієї системи (як це відбувається в IE). В Chrome відбувається блокування браузера. А в Opera атака відбувається без блокування, лише споживання ресурсів (більш повільне ніж в інших браузерах). Якщо на комп’ютері немає Outlook, то в Firefox відбудеться блокування браузера, а в IE та Opera - споживання ресурсів.


Leave a Reply

You must be logged in to post a comment.