Reaperbugs.com टेस्ट पेज
वर्तमान फ़ायरफ़ॉक्स ब्राउज़र में एक विशेष भेद्यता को सुरक्षा शोधकर्ता और मूल रूप से इस बग का सहायक, साबरी हेडडूच ने अपने ब्लॉग पोस्ट में देखा है। उन्होंने एक बग की ओर इशारा किया जो ब्राउज़र लाता है और ऑपरेटिंग सिस्टम भी संभवतः Firefox रीप फ़ायरफ़ॉक्स ’के हमले से दुर्घटनाग्रस्त होता है। यह भेद्यता लिनक्स, मैकओएस और विंडोज के तहत काम करने वाले फ़ायरफ़ॉक्स संस्करणों को प्रभावित करती है।
एक ट्वीट में, उन्होंने इस नई खोज के बारे में सभी तथ्यों की ओर इशारा किया।
उपरांत #Mailsploit , विमोचन #BrowserReaper तो आप अपने ब्राउज़र को मार सकते हैं।
अधिक जानकारी: https://t.co/9Ls3AKps72
- श (@pwnsdx) 23 सितंबर, 2018
पर reaperbugs.com , हेडडॉस ने REAP Chrome, REAP Safari, REAP फ़ायरफ़ॉक्स सहित विभिन्न ब्राउज़रों के लिए एक परीक्षण प्रदान किया। फ़ायरफ़ॉक्स में REAP फ़ायरफ़ॉक्स आइकन पर क्लिक करते समय, एक चेतावनी के साथ एक संवाद बॉक्स दिखाई देता है। यदि उपयोगकर्ता ने इसकी पुष्टि की है, तो फ़ायरफ़ॉक्स ब्राउज़र तुरंत बाद फ्रीज हो जाएगा। विंडोज 7 SP1 में, केवल बंद बटन दबाकर या यहां तक कि टास्क मैनेजर के माध्यम से अनुरोध की गई मेमोरी की मात्रा के कारण संवाद बॉक्स को रद्द करना संभव नहीं था। सिस्टम व्यस्त रहता था और अधिक समय तक स्विच को दबाकर ही बंद किया जा सकता था।
बग कैसे काम करता है
Borncity.com ने दिया विस्तृत कसरत यह बग वास्तव में कैसे काम करता है। मुख्य फ़ायरफ़ॉक्स ब्राउज़र प्रक्रिया और एक उपप्रकार के बीच इंटरप्रोसेस संचार के लिए इस हमले के परिणामस्वरूप आईपीसी चैनल भर गया है। यह फलस्वरूप ब्राउज़र को एक जमे हुए राज्य में जाता है और अंततः इसके दुर्घटनाग्रस्त हो जाता है। यह Haddouche द्वारा भी रिपोर्ट किया गया था। BleepingComputer को दिए एक साक्षात्कार में उन्होंने टिप्पणी की, 'क्या होता है कि हम एक फ़ाइल (एक बूँद) उत्पन्न करते हैं जिसमें एक बहुत लंबा फ़ाइल नाम होता है और उपयोगकर्ता को इसे हर 1ms में डाउनलोड करने के लिए प्रेरित करता है, इसलिए यह बच्चे और मुख्य प्रक्रिया के बीच आईपीसी चैनल को बाढ़ देता है, जिससे ब्राउज़र में ब्राउज़र बन जाता है। बहुत कम से कम फ्रीज। ”
अधिक विशेष रूप से, एक फ़ाइल उत्पन्न होती है जिसमें काफी लंबा फ़ाइल नाम होता है। यह उपयोगकर्ता की प्रक्रिया को हर एक मिनट में इस फ़ाइल को डाउनलोड करने का संकेत देता है। यह स्वाभाविक रूप से मुख्य प्रक्रिया और बच्चे की प्रक्रिया के बीच आईपीसी चैनल को बाढ़ देता है। अंत में यह ब्राउजर को फ्रीज कर देता है। यदि उपयोगकर्ता किसी ऐसे पृष्ठ पर जाता है जो फ़ायरफ़ॉक्स के डेस्कटॉप संस्करण के साथ इस हमले का उपयोग करता है, तो ब्राउज़र जवाब देना बंद कर देगा। उपयोगकर्ता को निम्न संदेश प्राप्त हो सकता है: फ़ायरफ़ॉक्स ने प्रतिक्रिया या कुछ इसी तरह से रोक दिया है। सबसे खराब स्थिति में, ब्राउज़र पूरी तरह से क्रैश हो सकता है और यदि आवश्यक हो तो ऑपरेटिंग सिस्टम को भी बाधित कर सकता है। पूरी बात काम कर सकती है लेकिन सबसे अधिक संभावना केवल मामले में जावास्क्रिप्ट को सक्रिय किया गया है।
वर्तमान में, हमला फ़ायरफ़ॉक्स बीटा, फ़ायरफ़ॉक्स क्वांटम और फ़ायरफ़ॉक्स नाइटली के उपयोगकर्ताओं को प्रभावित कर रहा है। हालांकि, यह हमला फ़ायरफ़ॉक्स मोबाइल ब्राउज़र उपयोगकर्ताओं को प्रभावित नहीं करेगा। हडौच ने भी प्रदान किया एक संभावित समाधान के साथ BleepingComputer इस बग में जो फ़ायरफ़ॉक्स की आवश्यकता है, वह कहता है कि वेब साइटों को एक साथ बिना अनुमति के कई फ़ाइलों को डाउनलोड करने से रोका जाना चाहिए।
टैग फ़ायर्फ़ॉक्स