ஃபயர்பாக்ஸ் குவாண்டம், பீட்டா மற்றும் இரவுநேரம் ‘அறுவடை ஃபயர்பாக்ஸ்’ செயலிழப்பு தாக்குதலால் பாதிக்கப்படுகிறது

Reaperbugs.com சோதனை பக்கம்

தற்போதைய ஃபயர்பாக்ஸ் உலாவியில் ஒரு குறிப்பிட்ட பாதிப்பு பாதுகாப்பு ஆய்வாளரால் வெளிப்படுத்தப்பட்டுள்ளது மற்றும் அடிப்படையில் இந்த பிழையை உருவாக்கியவர் சப்ரி ஹடூச் தனது வலைப்பதிவு இடுகையில். அவர் ஒரு பிழையை நோக்கி சுட்டிக்காட்டினார், இது உலாவியையும் இயக்க முறைமையையும் ஒரு ‘அறுவடை ஃபயர்பாக்ஸ்’ தாக்குதல் செயலிழப்புடன் கொண்டு வரக்கூடும். இந்த பாதிப்பு லினக்ஸ், மேகோஸ் மற்றும் விண்டோஸின் கீழ் பணிபுரியும் பயர்பாக்ஸ் பதிப்புகளை பாதிக்கிறது.

ஒரு ட்வீட்டில், இந்த புதிய கண்டுபிடிப்பு தொடர்பான அனைத்து உண்மைகளையும் அவர் சுட்டிக்காட்டினார்.

பிறகு # மெயில்ஸ்ப்ளோயிட் , வெளியிடுகிறது # உலாவி ரீப்பர் எனவே உங்கள் உலாவியைக் கொல்லலாம்.
மேலும் தகவல்: https://t.co/9Ls3AKps72

- sh (wpwnsdx) செப்டம்பர் 23, 2018

ஆன் reaperbugs.com , REAP Chrome, REAP Safari, REAP Firefox உள்ளிட்ட பல்வேறு உலாவிகளுக்கு ஹடூஸ் ஒரு சோதனையை வழங்கினார். பயர்பாக்ஸில் REAP பயர்பாக்ஸ் ஐகானைக் கிளிக் செய்யும் போது, ​​எச்சரிக்கையுடன் ஒரு உரையாடல் பெட்டி தோன்றும். பயனர் அதை உறுதிப்படுத்தினால், பயர்பாக்ஸ் உலாவி உடனடியாக உறைகிறது. விண்டோஸ் 7 எஸ்பி 1 இல், மூடு பொத்தானை அழுத்துவதன் மூலம் அல்லது பணி மேலாளர் மூலமாக உரையாடல் பெட்டியை ரத்து செய்ய முடியவில்லை. கணினி பிஸியாக இருந்தது, மேலும் நீண்ட காலத்திற்கு சுவிட்சை அழுத்துவதன் மூலம் மட்டுமே அணைக்க முடியும்.

பிழை எவ்வாறு இயங்குகிறது

Borncity.com ஒரு கொடுத்தது விரிவான பயிற்சி இந்த பிழை உண்மையில் எவ்வாறு இயங்குகிறது. பிரதான ஃபயர்பாக்ஸ் உலாவி செயல்முறை மற்றும் துணைப்பெயர்ச்சிக்கு இடையிலான இடைசெயல் தகவல்தொடர்புக்கான இந்த தாக்குதலின் விளைவாக ஐபிசி சேனல் வெள்ளத்தில் மூழ்கியுள்ளது. இதன் விளைவாக உலாவி உறைந்த நிலையில் சென்று இறுதியில் அதன் செயலிழப்புக்கு வழிவகுக்கிறது. இதை ஹடூச்சும் தெரிவித்தார். BleepingComputer க்கு அளித்த பேட்டியில் அவர் கருத்துத் தெரிவிக்கையில், “என்ன நடக்கிறது என்றால், மிக நீண்ட கோப்புப் பெயரைக் கொண்ட ஒரு கோப்பை (ஒரு குமிழ்) உருவாக்கி, ஒவ்வொரு 1 நிமிடங்களுக்கும் பதிவிறக்கம் செய்ய பயனரைத் தூண்டுகிறோம், எனவே இது குழந்தைக்கும் முக்கிய செயல்முறைக்கும் இடையில் ஐபிசி சேனலை வெள்ளத்தில் மூழ்கடித்து உலாவியை உருவாக்குகிறது மிகக் குறைந்த முடக்கம். '

மேலும் குறிப்பாக, ஒரு கோப்பு உருவாக்கப்படுகிறது, இது மிகவும் நீண்ட கோப்பு பெயரைக் கொண்டுள்ளது. ஒவ்வொரு நிமிடமும் இந்த கோப்பை பதிவிறக்க பயனர் செயல்முறையை இது கேட்கிறது. இது இயற்கையாகவே முக்கிய செயல்முறைக்கும் குழந்தை செயல்முறைக்கும் இடையில் ஐபிசி சேனலை வெள்ளத்தில் மூழ்கடிக்கும். இறுதியில் அது உலாவியை உறைகிறது. பயர்பாக்ஸின் டெஸ்க்டாப் பதிப்பில் இந்த தாக்குதலைப் பயன்படுத்தும் ஒரு பக்கத்தை ஒரு பயனர் பார்வையிட விரும்பினால், உலாவி பதிலளிப்பதை நிறுத்திவிடும். பயனர் பின்வரும் செய்தியைப் பெறலாம்: பயர்பாக்ஸ் பதிலளிப்பதை நிறுத்தியது அல்லது அதுபோன்ற ஒன்று. மோசமான சூழ்நிலையில், உலாவி முற்றிலுமாக செயலிழக்கக்கூடும், தேவைப்பட்டால் இயக்க முறைமையை கூட சிக்க வைக்கலாம். முழு விஷயமும் வேலை செய்யக்கூடும், ஆனால் பெரும்பாலும் ஜாவாஸ்கிரிப்ட் செயல்படுத்தப்பட்டால் மட்டுமே.

தற்போது, ​​இந்த தாக்குதல் பயர்பாக்ஸ் பீட்டா, பயர்பாக்ஸ் குவாண்டம் மற்றும் பயர்பாக்ஸ் நைட்லி பயனர்களை பாதிக்கிறது. இருப்பினும், இந்த தாக்குதல் பயர்பாக்ஸ் மொபைல் உலாவி பயனர்களை பாதிக்காது. ஹடூச்சும் வழங்கினார் சாத்தியமான தீர்வைக் கொண்ட ஸ்லீப்பிங் கம்ப்யூட்டர் இந்த பிழைக்கு ஃபயர்பாக்ஸ் வலைத்தளங்களை ஒரே நேரத்தில் அனுமதியின்றி பல கோப்புகளை பதிவிறக்குவதைத் தடுக்க வேண்டும் என்று கூறுகிறது.