DoS в Firefox, Internet Explorer, Chrome та Opera через різні протоколи
23:59 13.08.2010Раніше я розповідав про DoS атаки на різні браузери через різні обробники протоколів. А зараз в якості заверешення даного дослідження я наведу інформацію про DoS атаку через ще 7 протоколів.
Зараз повідомляю про DoS в різних браузерах через протоколи view-source, hcp, irc, snews, skype, skype-plugin і shell. В травні, 26.05.2010, я виявив Denial of Service уразливості в Mozilla Firefox, Internet Explorer, Google Chrome та Opera.
Вони відноситься до типу вибиваючих DoS, блокуючих DoS та DoS через споживання ресурсів. Дані атаки можна провести як з використанням JS, так і без нього (створивши сторінку з великою кількістю iframe).
DoS:
Firefox, IE & Opera DoS Exploit2.html (в Firefox, IE6 та Opera відбувається споживання ресурсів, в IE8 не працює).
IE & Opera DoS Exploit2.html (в IE6 запуск Help and Support Center та споживання ресурсів, в Opera та IE7 споживання ресурсів, в IE8 не працює).
Firefox, IE, Chrome & Opera DoS Exploit8.html (в Firefox блокування та споживання ресурсів, в IE6, IE7 та IE8 (6001) запуск mIRC, блокування та споживання ресурсів, в Chrome блокування, в Opera споживання ресурсів, а в IE8 (7600) зависає). Для атаки потрібен irc-клієнт, такий як mIRC.
Firefox, IE & Opera DoS Exploit3.html (атака подіна до протоколів news та nntp) (в Firefox, IE6, IE7 та IE8 (6001) запуск OE, блокування та споживання ресурсів, в Opera споживання ресурсів, а в IE8 (7600) зависає).
Firefox, IE, Chrome & Opera DoS Exploit9.html (в Firefox блокування та споживання ресурсів, в IE6, IE7 та IE8 (6001) запуск Skype та споживання ресурсів, в Chrome блокування та споживання русурсів, в Opera споживання ресурсів, а в IE8 (7600) зависає та споживає ресурси). Для атаки потрібен Skype.
Firefox, IE, Chrome & Opera DoS Exploit10.html (в Firefox блокування та споживання ресурсів, в IE6, IE7 та IE8 (6001) запуск Skype Extras Manager та споживання ресурсів, в Chrome блокування та споживання русурсів, в Opera споживання ресурсів). Для атаки потрібен Skype.
IE DoS Exploit2.html (в IE6 вилітає, а якщо зробити експлоіт на JS, подібний до вищенаведених експлоітів, то в IE6 так само вилітає, а в IE7 блокування).
Дані експлоіти працюють (кожен по різному) в Mozilla Firefox 3.0.19 (і окрім попередніх версій, вони повинні працювати в 3.5.x та 3.6.x), Internet Explorer 6 (6.0.2900.2180), Internet Explorer 7 (7.00.5730.13), Internet Explorer 8 (8.00.6001.18702 і 8.0.7600.16385), Google Chrome 1.0.154.48 та Opera 9.52.
