{"id":209739,"date":"2018-09-24T13:39:05","date_gmt":"2018-09-24T11:39:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=209739"},"modified":"2022-08-19T08:52:31","modified_gmt":"2022-08-19T06:52:31","slug":"reap-firefox-attacke-bringt-browser-zum-absturz","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/09\/24\/reap-firefox-attacke-bringt-browser-zum-absturz\/","title":{"rendered":"&lsquo;Reap Firefox&rsquo;-Attacke bringt Browser zum Absturz"},"content":{"rendered":"<p>Im aktuellen Firefox-Browser gibt es einen Bug, \u00fcber den man den Browser (und ggf. auch das Betriebssystem) mit einem 'Reap Firefox'-Angriff zum Absturz bringen kann. Betrifft die Versionen unter macOS, Linux und Windows.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg04.met.vgwort.de\/na\/4de72fb03df547549f144d233f9afb57\" width=\"1\" height=\"1\"\/>Aufgedeckt hat dies der Sicherheitsforscher Sabri Haddouche, der bereits vor einigen Tagen die im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/09\/17\/css-schwachstelle-crasht-iphone-safari-ie-edge-frieren-ein\/\">CSS-Schwachstelle crasht iPhone, Safari, IE und Edge<\/a> beschriebene Schwachstelle publiziert hatte. Auf Twitter findet sich <a href=\"https:\/\/twitter.com\/pwnsdx\/status\/1043937608861188096\" target=\"_blank\" rel=\"noopener\">folgender Tweet<\/a>, der auf den Sachverhalt hinweist.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">(and yes, it includes a crash \/ freeze for Firefox and its source code as promised) <a href=\"https:\/\/t.co\/Q6UlBWIXe6\">pic.twitter.com\/Q6UlBWIXe6<\/a><\/p>\n<p>\u2014 Sabri (@pwnsdx) <a href=\"https:\/\/twitter.com\/pwnsdx\/status\/1043937608861188096?ref_src=twsrc%5Etfw\">23. September 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Auf der Webseite <a href=\"https:\/\/web.archive.org\/web\/20200507063714\/https:\/\/www.reaperbugs.com\/index\" target=\"_blank\" rel=\"noopener\">reaperbugs.com<\/a> hat Sabri Hadddouche einen Test f\u00fcr verschiedene Browser bereitgestellt (siehe folgendes Bild). <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/inZ4VaM.jpg\"\/><\/p>\n<p>Klickt man im Firefox auf das Symbol <em>REAP FIREFOX<\/em> erscheint erst ein Warndialog. Best\u00e4tigt man diesen, friert sofort danach der Firefox ein. Unter Windows 7 SP1 wird dabei so viel Speicher angefordert, dass ein Abbrechen \u00fcber die <em>Schlie\u00dfen<\/em>-Schaltfl\u00e4che oder per Task-Manager auf meinem System nicht mehr m\u00f6glich war. Das System war ausgelastet und lie\u00df sich nur durch l\u00e4ngeres Dr\u00fccken des Ausschalters abschalten. <\/p>\n<p>Der Angriff flutet den IPC-Kanal (zur Interprozess-Kommunikation) zwischen dem Hauptprozess des Firefox-Browsers und einem Unterprozess. Dies f\u00fchrt dazu, dass der Browser einfriert und schlie\u00dflich abst\u00fcrzt. Haddouche gibt folgendes zur Wirkungsweise bekannt. <\/p>\n<blockquote>\n<p>\"What happens is that we generate a file (a blob) that contains an extremely long filename and prompt the user to download it every 1ms, therefore it flood the IPC channel between the child and main process, making the browser at the very least freeze.\" <\/p>\n<\/blockquote>\n<p>Es wird eine Datei (ein Blob) erzeugt, die einen extrem langen Dateinamen enth\u00e4lt und den Benutzerprozess auffordert, diese Datei alle 1ms herunterzuladen. Damit wird der IPC-Kanal zwischen Kind- und Hauptprozess geflutet. Dies friert zumindest den Browser ein. Besucht ein Benutzer eine Seite, die diesen Angriff verwendet, mit der Desktop-Version des Firefox, wird der Browser schnell nicht mehr reagieren. Unter Umst\u00e4nden erh\u00e4lt er die Anzeige 'Firefox reagiert nicht mehr' oder \u00e4hnlich. <\/p>\n<p>Im schlimmsten Fall wird der Browser komplett abst\u00fcrzen und ggf. das Betriebssystem mitrei\u00dfen. Das Ganze funktioniert aber wohl nur, wenn Javascript aktiviert ist. Sowohl <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-mozilla-firefox-attack-causes-desktop-client-to-crash\/\" target=\"_blank\" rel=\"noopener\">BleepingComputer<\/a> als auch <a href=\"https:\/\/www.zdnet.com\/article\/firefox-bug-crashes-your-browser-and-sometimes-your-pc\/\" target=\"_blank\" rel=\"noopener\">ZDNet<\/a> haben Artikel mit einigen erg\u00e4nzenden Informationen ver\u00f6ffentlicht. <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/09\/17\/css-schwachstelle-crasht-iphone-safari-ie-edge-frieren-ein\/\">CSS-Schwachstelle crasht iPhone, Safari, IE und Edge<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im aktuellen Firefox-Browser gibt es einen Bug, \u00fcber den man den Browser (und ggf. auch das Betriebssystem) mit einem 'Reap Firefox'-Angriff zum Absturz bringen kann. Betrifft die Versionen unter macOS, Linux und Windows.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1432],"tags":[419,44],"class_list":["post-209739","post","type-post","status-publish","format-standard","hentry","category-firefox-internet","tag-bug","tag-firefox"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=209739"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/209739\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=209739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=209739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=209739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}