ReaperBugs, faire planter un navigateur web

Récemment, nous devons à Sabri Haddouche la découverte d’un POC (preuve de concept) affectant Safari sur IOS et les chromes devices.

Ce POC s’appuie sur du simple code HTML/CSS, qui fait dupliquer en gros à l’infini une image floue qui fera planter votre navigateur.

Mais il ne s’en arrête pas la, il a mis au point un second POC à destination des navigateurs Firefox. La il s’appuie sur un script en JS qui fera que toute les secondes on fera une requête sur une URL hyper longue. Ce qui amènera à un plantage du navigateur, voir du système en lui même (ce qui m’est arrivé).

En gros une belle attaque par déni de service.

Si vous voulez tester à vos risques et périls il faut se rendre sur le site : reaperbugs
Il s’y trouve aussi le code source des exploits. Ne vous trompez pas de liens une fois sur le site 😀

Vous pouvez aussi faire des blagues aux copains à l’ancienne. Mais attention à la légalité de votre action

Perso sur Firefox ça m’a bien fait planter mon navigateur ainsi que, le système entier, même ouvrir un second tty pour tuer le processus n’était pas possible.
Alors que mon navigateur est bien paramétré, et équipé des plus célèbres extensions que sont Noscript et uMatrix. J’ai aussi essayé en bloquant le chargement des scripts avec uMatrix sur Firefox, idem.

Pratique pour quelqu’un qui a besoin imaginons de votre MDP pour le disque chiffré, un keylogger et on vous force à rebooter.  C’est du multi-plateforme donc belle surface d’attaque sans s’emmerder.

 

Source :

ZDnet.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

5 × 5 =