Luka w zabezpieczeniach Brash zagraża przeglądarkom Chromium, powodując natychmiastowe awarie

Luka w zabezpieczeniach Brash zagraża przeglądarkom Chromium, powodując natychmiastowe awarie

Wielu użytkowników w swoich codziennych zadaniach intensywnie korzysta z określonych aplikacji i kart przeglądarki, a ich nagłe zamknięcie może znacząco zakłócić ich aktywność. Sytuacja staje się nagląca, gdy złośliwa strona internetowa może spowodować szybką awarię przeglądarki, a nawet całego systemu, w ciągu zaledwie 15 do 60 sekund. Takie potencjalne zagrożenie stanowi niedawno odkryta luka w zabezpieczeniach Chromium. Oto, co musisz wiedzieć o luce Brash i jak się przed nią chronić.

Zrozumienie podatności Brash

Luka w zabezpieczeniach Brash wynika z silnika renderującego Blink używanego przez Chromium, który nie kontroluje aktualizacji API document.title– komponentu odpowiedzialnego za tytuły kart. Wykorzystując tę ​​lukę, możliwe jest wywoływanie szybkich aktualizacji z zawrotną częstotliwością, sięgającą milionów razy na sekundę, co ostatecznie przeciąża system. Co istotne, zagrożone są różne popularne przeglądarki, takie jak Chrome, Edge, Opera i Brave, wszystkie oparte na Chromium.

Atak polega na stworzeniu około 100 unikalnych ciągów szesnastkowych, z których każdy składa się z 512 znaków. Ciągi te są następnie sekwencyjnie dodawane do tytułu karty w szybkich seriach, co zmusza Blink do próby przetworzenia każdej gwałtownej zmiany tytułu. W rezultacie przeglądarka przestaje reagować, co ostatecznie prowadzi do awarii.

Demo Brash w przeglądarce

Luka została zidentyfikowana przez badacza bezpieczeństwa Jose Pino, który trafnie nazwał ją „Brash”.Dla zainteresowanych jej wpływem, Pino przygotował demo Brash do przetestowania w dowolnej przeglądarce Chromium. Podczas testów tego demo na trzech różnych urządzeniach zaobserwowaliśmy kilka niepokojących zachowań:

  • Przeglądarka przestała odpowiadać, co spowodowało konieczność zakończenia jej głównego procesu za pomocą Menedżera zadań.
  • Przeglądarka i Eksplorator plików systemu Windows uległy awarii jednocześnie. Po ponownym uruchomieniu Eksploratora plików ikony zniknęły z zasobnika systemowego, co skutkowało ponownym uruchamianiem aplikacji.
  • W systemie wykorzystującym ręczne zarządzanie plikiem stronicowania cały system uległ awarii w ciągu 15 sekund, czemu towarzyszył niebieski ekran śmierci (BSoD).
  • W obszernych testach w Operze, mimo że system stał się bardzo nieaktywny, przeglądarka nie zamykała się. Dostęp do Menedżera zadań w celu zakończenia procesu zajmował dużo czasu.
  • Testy na urządzeniu z Androidem wykazały, że przeglądarka zawiesiła się, podczas gdy system nadal działał. Awaria spowodowała ponowne uruchomienie przeglądarki po około 30–40 sekundach.

Identyfikacja i reagowanie na zuchwały atak

Rozwiązanie problemu document.titleprzez Blink będzie kluczowe dla Google, aby go rozwiązać. Obecnie nie ma dostępnej poprawki; Google oświadczyło, że bada tę lukę. Tymczasem najlepszą linią obrony może być identyfikacja i szybkie zablokowanie potencjalnego ataku Brash.

Zachowaj czujność na poniższe oznaki po odwiedzeniu podejrzanej witryny lub wykonaniu określonych czynności na stronie internetowej. Jeśli zauważysz którykolwiek z tych objawów, natychmiast zamknij kartę, używając skrótu klawiaturowego Ctrl+ W, aby zwiększyć szanse na powodzenie, szczególnie gdy interfejs użytkownika przestanie reagować:

  • Nietypowe tytuły kart: Atak powoduje document.titleszybkie zmiany, co może powodować migotanie tytułu karty, wyświetlanie szybko zmieniających się ciągów znaków lub dodawanie cyfr. W przypadku zaobserwowania takiego zachowania należy niezwłocznie zamknąć kartę.
  • Brak reakcji przeglądarki: Gdy przeglądarka przestaje reagować całkowicie, często występują początkowe opóźnienia, widoczne są ikony ładowania obok kursora i nieregularne ruchy kursora.
  • Przeciążone wentylatory komputerów: W naszych testach, we wszystkich trzech systemach, prędkość wentylatorów wzrosła do średniej, a następnie do maksymalnej w ciągu 5 do 8 sekund od rozpoczęcia ataku. Ten wzrost jest prawdopodobnie spowodowany obciążeniem procesora na poziomie 100% i zwiększonym zużyciem pamięci, co wskazuje na problem – szczególnie jeśli system był wcześniej bezczynny.
  • Monitoruj wykorzystanie zasobów przeglądarki: Aby dodatkowo wzmocnić podejrzenie ataku Brash, sprawdź główny proces przeglądarki w Menedżerze zadań. Jeśli zauważysz gwałtowny wzrost wykorzystania pamięci przy jednoczesnym wysokim obciążeniu procesora, sugeruje to aktywny atak.
Menedżer zadań systemu Windows pokazujący użycie procesów Opery

Strategie zapobiegania bezczelnym atakom

Niestety, wdrożenie niezawodnego, proaktywnego rozwiązania, aby zapobiec atakowi Brash, jest obecnie niemożliwe. Głównym zaleceniem jest wyłączenie JavaScript w przeglądarce, ponieważ ten atak wykorzystuje JavaScript do działania. Jednak takie podejście wiąże się z pewnymi wyzwaniami, ponieważ wyłączenie JavaScript może negatywnie wpłynąć na wydajność wielu stron internetowych.

JavaScript wyłączony w ustawieniach przeglądarki

Dla osób, dla których prywatność jest priorytetem, wyłączenie JavaScriptu przy jednoczesnym selektywnym włączaniu go dla zaufanych witryn może być realnym zagrożeniem. Alternatywnie, rozważenie korzystania z przeglądarek innych niż Chromium, takich jak Firefox czy Safari, może zapewnić dodatkowe bezpieczeństwo, ponieważ ta luka w zabezpieczeniach jest związana głównie z przeglądarkami opartymi na Chromium.

Jose Pino ostrzegł również, że atak Brash może zostać wywołany różnymi metodami, w tym określonymi opóźnieniami czasowymi lub działaniami użytkownika, podkreślając jego potencjalne zagrożenie w przypadku niewłaściwego wykorzystania. Dlatego zachowanie ostrożności wobec nieznanych stron internetowych pozostaje najlepszą praktyką w zakresie ochrony przed tym exploitem.

Źródło i obrazy

Powiązane artykuły:

Pobierz przeglądarkę Zen w wersji 1.17.5b
Pobierz 1by1 Wersja 2.13: Lekki odtwarzacz audio

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *