Una vez más, el investigador Sabri Haddouche de Wire, ha creado una forma de congelar/bloquear el navegador web con unas líneas en Javascript.
Se trata de BrowserReaper, el ataque que literalmente puede «matar» los procesos de tu navegador Mozilla y bloquearlo en el acto.
De acuerdo con Haddouche, este ataque es capaz de congelar el navegador en la versión de escritorio, con solo acceder a una página que contenga el código JS malicioso.
After #Mailsploit, releasing #BrowserReaper so you can kill your browser.
More information: https://t.co/9Ls3AKps72— Sabri (@pwnsdx) September 23, 2018
(and yes, it includes a crash / freeze for Firefox and its source code as promised) pic.twitter.com/Q6UlBWIXe6
— Sabri (@pwnsdx) September 23, 2018
Este ataque se ejecuta al inundar de peticiones el canal IPC (Comunicación entre procesos), entre el proceso principal del navegador Firefox y un proceso secundario. Ocasionando que el navegador se congele y finalmente se cuelgue.
«Lo que sucede es que generamos un archivo (blob), que contiene un nombre de archivo extremadamente largo y pedimos al usuario que lo descargue cada 1ms, por lo tanto, inunda el canal IPC entre el proceso hijo y el proceso principal, haciendo que el navegador como mínimo se congele »
Debido a que el IPC se satura con las descargas del archivo, cuando el usuario ingrese al sitio que contiene el ataque, el navegador deja de responder, mostrando el mensaje de la imagen «No responde», en Windows.
«Reap Firefox» ha sido probado en últimas versiones de Firefox Quantum, Firefox Beta y los clientes de escritorio de Firefox Nightly, viendose afectados.
De acuerdo con el investigador, «Reap Firefox» no afectará al navegador en móviles. Pero, para realizar un ataque DoS en Mozilla para iOS,el ataque Safari es efectivo, ya que se dirige al navegador usando el WebKit de Mozilla en iOS.
Hasta ahora, se ha abierto un reporte del bug en bugzilla, para limitar la descarga de varios archivos sin permiso, ya que esta es la principal causa de que se ejecute el ataque.
Por lo que el investigador afirma:«La mejor práctica sería prohibir que los sitios web descarguen varios archivos a la vez (como Chrome), Firefox cerró mi error resuelto, ya que están trabajando en ello»
Hasta ahora, hay ataques para navegador de escritorio Chrome (Desktop / ChromeOS), Safari (iOS / macOS) y ahora Firefox. Puedes chequearlos desde el siguiente enlace.
