DoS в Firefox, Internet Explorer та Opera

23:56 23.04.2012

Раніше я писав в добірці уразливостей та добірці експлоітів про DoS уразливість в браузері Opera 10.10 знайдену Inj3ct0r. І от дослідивши сьогодні його експлоіт я виявив, що багато інших браузерів також уразливі до даної атаки (в тому числі більш нова версія Опери, в якій уразливість не була повністю виправлена).

Сьогодні я виявив Denial of Service уразливості в Mozilla Firefox, Microsoft Internet Explorer та Opera. Вони відноситься до типу вибиваючих DoS, блокуючих DoS та DoS через споживання ресурсів.

Експлоіт від Inj3ct0r схожий на експлоіти, що я розробив для Google Chrome та Mozilla Firefox в 2008 році. Атака в моїх експлоітах відбувалася через велику кількість вкладених marquee тегів, а у нього використовуються html, marquee та h1 теги, але суть атаки та сама - велика кількість вкладених тегів (зокрема marquee). Тоді я сповістив Google і Mozilla та розмістив Bug 454434 на Bugzilla Мозіли, але якщо Google виправила уразливість, то Mozilla не виправила дану уразливість.

DoS:

Моя версія експлоіта для різних браузерів. Цей експлоіт використовує JS, але атаку можна так само провести і без JS (як це показано в моєму експлоіті 2008 року).

Firefox, IE & Opera DoS Exploit.html

Даний експлоіт працює наступним чином:

  • Mozilla Firefox 3.0.19 споживає ресурси (50% CPU і багато RAM) і вилітає.
  • Mozilla Firefox 3.5.11 споживає ресурси (50% CPU і багато RAM) і вилітає.
  • Mozilla Firefox 3.6.8 споживає ресурси (50% CPU і багато RAM) і вилітає.
  • Mozilla Firefox 4.0 beta 2 зависає і споживає ресурси (50% CPU і багато RAM).
  • Mozilla Firefox 11.0 зависає і споживає ресурси (50% CPU і багато RAM).
  • Internet Explorer 6 зависає і споживає ресурси (50% CPU і багато RAM).
  • Internet Explorer 7 зависає і споживає ресурси (50% CPU і багато RAM).
  • Internet Explorer 8 лише споживає ресурси (50% CPU і багато RAM). Тобто в IE8 проблема вже частково виправлена Microsoft.
  • Opera 10.62 зависає і споживає ресурси (50% CPU і багато RAM).
  • Експлоіт не працює в браузері Google Chrome вже починаючи з версії 1.0.154.48. Гугл виправила уразливість з marquee тегом після мого повідомлення в 2008 році.

Уразливі Mozilla Firefox 3.0.19, 3.5.11, 3.6.8, 4.0 beta 2, 11.0, Internet Explorer 6 (6.0.2900.2180), Internet Explorer 7 (7.00.5730.13), Internet Explorer 8 (8.00.6001.18702) та Opera 10.62, а також повинні бути уразливими попередні версії даних браузерів. Інші браузери також можуть бути уразливими.


Leave a Reply

You must be logged in to post a comment.