Skip to main content

Descubren un nuevo ataque que bloquea o congela Firefox

Firefox

24/09/2018 - 15:00

Sabri Haddouche, un investigador de la plataforma de seguridad colaborativa Wire, ha descubierto un nuevo ataque que tiene la capacidad de bloquear o congelar Firefox en el ordenador. Para hacer que el navegador se cuelgue, lo único que hace falta es que el usuario visite una página web con un código JavaScript malicioso incrustado.

En los últimos meses, Haddouche se ha estado dedicando a la investigación de ataques de denegación de servicio que hacen que los navegadores más utilizados de bloqueen o congelen. Sin ir más lejos, la semana pasada este experto daba a conocer un ataque desarrollado por él que reinicia los iPhone y ralentiza los Mac.

En esta ocasión, el investigador se ha centrado en buscar una vulnerabilidad en el navegador de Mozilla que le permita bloquear o reiniciar Firefox, y finalmente ha encontrado una manera de hacerlo. Como en otras ocasiones, el ataque es muy fácil de perpetrar, ya que se desencadena en el momento en el que un usuario accede a una web con un código JavaScript malicioso.

En concreto, el ataque funciona mediante la sobrecarga del canal IPC (Inter-Process Communication) entre el proceso principal del navegador y un proceso secundario, que hace que el programa se congele y se bloquee. "Lo que sucede es que generamos un fichero que contiene un nombre de archivo extremadamente largo y pedimos al usuario que lo descargue cada 1 ms, lo que provoca que se inunde el canal IPC", afirma Haddouche. 

Pero esto no es todo. Si el ataque continúa sobrecargando el canal IPC, es posible que empiece a consumir los recursos del ordenador en grandes cantidades, lo que al mismo tiempo puede provocar que se bloquee el sistema operativo.

El investigador ha probado la eficacia de su ataque en las últimas versiones de Firefox Quantum, Firefox Beta y los clientes de escritorio de Firefox Nightly. Eso sí, la versión del navegador para dispositivos móviles afortunadamente no se ve afectada. Mozilla ya ha empezado a trabajar para resolver el problema y evitar que el ataque pueda ser utilizado.

Tags:

#Seguridad

Ver ahora: