Ερευνητές ασφαλείας από την Nightwatch Cybersecurity ανακάλυψαν έναν τρόπο να κρασάρουν τους Chromium και Firefox browsers σε κινητές και επιτραπέζιες συσκευές.
Η μέθοδός τους στηρίζεται στη χρήση του χαρακτηριστικού των προτάσεων αναζήτησης που υποστηρίζουν αυτά τα προγράμματα περιήγησης. Το ζήτημα δεν αφορά ένα σφάλμα λογισμικού, αλλά την υλοποίηση σχεδιασμού που επιτρέπει την εκτέλεση της επίθεσής τους.
Οι περισσότεροι από τους σημερινούς browsers έχουν ένα πεδίο αναζήτησης ή επιτρέπουν στους χρήστες να αναζητήσουν μέσω της γραμμής URL διευθύνσεων. Με βάση τις μηχανές αναζήτησης που υποστηρίζονται μέσα στο εκάστοτε πρόγραμμα περιήγησης, οι προτάσεις αναζήτησης μπορεί να εμφανίζονται ενώ ο χρήστης πληκτρολογεί το ερώτημά του.
Οι εμπειρογνώμονες της Nightwatch λένε ότι αν πάροχος μηχανής αναζήτησης του προγράμματος περιήγησης δεν προστατεύει αυτές τις προτάσεις αναζήτησης μέσω ενός κρυπτογραφημένου HTTPS καναλιού, ένας εισβολέας στο τοπικό δίκτυο μπορεί να υποκλέψει τα queries των προτάσεων αναζήτησης και να ανταποκριθεί πριν από την υπηρεσία παροχής αναζήτησης.
Ένας εισβολέας μπορεί να εισάγει μεγάλες ποσότητες δεδομένων στο εσωτερικό αυτής της απάντησης, η οποία μπορεί να οδηγήσει σε εξάντληση των πόρων μνήμης του browser ή του λειτουργικού συστήματος και με αποτέλεσμα τελικά να κρασάρει.
Τα καλά νέα είναι ότι οι ερευνητές δεν ήταν σε θέση να εκτελέσουν κακόβουλο κώδικα κατά τη διάρκεια αυτών κρασαρισμάτων, γεγονός που θα προκαλούσε περισσότερα προβλήματα για τους κατασκευαστές των προγραμμάτων περιήγησης.
Κατά τις δοκιμές τους, οι ερευνητές κατάφεραν να κρασάρουν τον Android stock browser στο Android 4.4, τον Chrome 51 στο Android 6.01 και τον Firefox 47 στα Ubuntu 16.04. Επιπλέον, κατάφεραν να κρασάρουν ολόκληρο το Ubuntu 16.04 OS όταν έτρεχε τον Chrome 51.
Για να συμβεί αυτό το κρασάρισμα, όπως προαναφέρθηκε και παραπάνω, οι χρήστες πρέπει να χρησιμοποιήσουν μια ενσωματωμένη υπηρεσία παροχής αναζήτησης ενός browser που δεν χρησιμοποιεί HTTPS. Η λίστα περιλαμβάνει τις εξής: Ebay για τον Firefox, AOL και Ask.com για τον Chrome και το Bing και Yahoo για το Android’s stock browser.
Οι Internet Explorer, Edge και Safari δεν επηρεάζονται από αυτό το ζήτημα. Ο Safari είχε να ασχοληθεί με το δικό του κρασάρισμα που προκαλούνταν από την αναζήτηση κατά την έναρξη του έτους, έτσι η φήμη του δεν είναι και τόσο «τέλεια» όσο ενδεχομένως να πιστεύετε.
Οι ομάδες Android, Chrome, Firefox αρνήθηκαν να χαρακτηρίσουν αυτό το σφάλμα ως ζήτημα ασφάλειας, δεδομένου ότι στην πραγματικότητα δεν είναι, πράγμα που σημαίνει ότι μια λύση θα έρθει σχετικά άμεσα.
