بهتازگی، سابری هادوش، یکی از بهنامترین کارشناسان امنیتی حوزه IT، موفق به شناسایی حمله جدیدی شده که قادر به فریز کردن و از کار انداختن مرورگر فایرفاکس بر روی کامپیوتر است. در واقع، این حمله زمانی صورت میگیرد که کاربر از صفحهای بازدید کند که کدهای مخرب جاوااسکریپت در آن جاسازی شده است.
هفته گذشته، همین کارشناس خبر از حملهای داد که توسط خود وی توسعه داده شده و با حمله به سیستمهای شرکت اپل باعث ریست شدن گوشی آیفون و کند شدن سرعت دستگاههای مک میشود.
اما در این مورد خاص، هادوش بیشتر روی شناسایی حفرههای موجود در مرورگر مشهور موزیلا فایرفاکس متمرکز شد تا با شناسایی آنها بتواند این مرورگر را ریستارت کند یا از کار بیاندازد و آنطور که خودش میگوید موفق بهانجام این کار شده است.
این حمله بهاین صورت انجام میشود که بار بسیار زیادی را روی کانال IPC بین فرآیند اصلی مرورگر و فرآیند ثانویه وارد میکند و همین امر باعث کرش کردن یا فریز شدن مرورگر میشود.
اما این تمام ماجرا نیست و اگر حمله همچنان ادامه پیدا کند و دائما بار زیادی روی کانال IPC وارد کند، ممکن است باعث مصرف منابع سیستمی در اندازههای خیلی بزرگ شود که در نهایت باعث کرش کردن و از کار افتادن سیستمعامل میشود.
تستهای این کارشناس امنیتی روی آخرین نسخههای فایرفاکس کوانتوم، فایرفاکس بتا و کلاینت دسکتاپ فایرفاکس نایتلی انجام شده است. البته، خوشبختانه نسخه مخصوص دستگاههای موبایل این مرورگر در برابر این حمله آسیبی نمیبیند.
طبق آخرین گزارشهای منتشر شده، شرکت موزیلا شروع به پیدا کردن راهکار برای حل این مشکل کرده تا جلوی حملههای احتمالی را بگیرد.
منبع: techviral.net
هفته گذشته، همین کارشناس خبر از حملهای داد که توسط خود وی توسعه داده شده و با حمله به سیستمهای شرکت اپل باعث ریست شدن گوشی آیفون و کند شدن سرعت دستگاههای مک میشود.
اما در این مورد خاص، هادوش بیشتر روی شناسایی حفرههای موجود در مرورگر مشهور موزیلا فایرفاکس متمرکز شد تا با شناسایی آنها بتواند این مرورگر را ریستارت کند یا از کار بیاندازد و آنطور که خودش میگوید موفق بهانجام این کار شده است.
این حمله بهاین صورت انجام میشود که بار بسیار زیادی را روی کانال IPC بین فرآیند اصلی مرورگر و فرآیند ثانویه وارد میکند و همین امر باعث کرش کردن یا فریز شدن مرورگر میشود.
اما این تمام ماجرا نیست و اگر حمله همچنان ادامه پیدا کند و دائما بار زیادی روی کانال IPC وارد کند، ممکن است باعث مصرف منابع سیستمی در اندازههای خیلی بزرگ شود که در نهایت باعث کرش کردن و از کار افتادن سیستمعامل میشود.
تستهای این کارشناس امنیتی روی آخرین نسخههای فایرفاکس کوانتوم، فایرفاکس بتا و کلاینت دسکتاپ فایرفاکس نایتلی انجام شده است. البته، خوشبختانه نسخه مخصوص دستگاههای موبایل این مرورگر در برابر این حمله آسیبی نمیبیند.
طبق آخرین گزارشهای منتشر شده، شرکت موزیلا شروع به پیدا کردن راهکار برای حل این مشکل کرده تا جلوی حملههای احتمالی را بگیرد.
منبع: techviral.net
