Download Bomb Trick: Chrome, Firefox, Opera, Vivaldi, Brave

SicherheitMit der Aktualisierung auf den Chrome 67 ist eine früher geschlossene Schwachstelle im Chrome-Browser wieder aufgerissen worden. Sprich: Der Download Bomb-Trick funktioniert im Chrome 67 wieder. Auch weitere Browser sind anfällig.


Anzeige

Was verbirgt sich hinter dem Download Bomb Trick?

Der "Download-Bombe"-Trick ist eine Technik, bei der von einer Website Hunderte oder Tausende von Downloads initiiert werden, um einen Browser auf einer bestimmten Seite einzufrieren. In den vergangenen Jahren gab es mehrere Varianten des Tricks. Meist wird auf JavaScript und bestimmte Bibliotheken aufgesetzt, die diesen Trick ermöglichen.

Oft wurde diese Methode von Support-Scammern verwendet, um Benutzer auf Websites festzuhalten und dazu zu bringen, eine technische Support-Nummer anzurufen, damit ihr Browser freigeschaltet wird.

Neue Betrugskampagne im Winter 2017/2018

Im Laufe des Winters bemerkten die Sicherheitsforscher von Malwarebytes eine technische Betrugskampagne, die eine neue "Download-Bomb"-Technik einsetzte, um Benutzer auf ihren Seiten einzufangen. Diese Technik benutzte die JavaScript Blob-Methode und die window.navigator.msSaveOrOpenBlob-Funktion, um tausende von Downloads nacheinander zu starten, um Chrome-Browser auf technischen Support-Seiten einzufrieren.

Bleeping Computer beschreibt hier die Technik, die die bereits erwähnte JavaScript Blob-Methode und die window.navigator.msSaveOrOpenBlob-Funktion, um tausende von Downloads nacheinander zu starten. Dies führt dazu, dass der Chrome-Browser auf den angeblich besuchten 'technischen Support-Seiten' einfriert. Die Betrüger haben dann leichtes Spiel mit dem ahnungslosen Opfer.

Lücke im Chrome gefixt und wieder aufgerissen

Google-Entwickler haben die oben erwähnten Betrugskampagnen mitbekommen. Im Google Chrome 65.0.3325.70 haben die Entwickler einen Fix eingebaut, der den Missbrauch der obigen Methoden für einen Download-Bomb-Angriff verhindert.

Laut einer Antwort zum ursprünglichen Fehlerbericht ist dieses Problems in Google Chrome 67.0.3396.87, veröffentlicht am 12. Juni, wieder vorhanden. Der betreffende Nutzer schreibt:

"This is broken again in 67.0.3396.87, [I] stumbled upon this issue by a malicious redirect to a scam site that froze my browser."

Aufgefallen ist dies, als der Benutzer auf eine Betrugsseite geriet und dann der Browser einfror. Andere Benutzer bestätigten diese Erkenntnis, die aktuell Chrome-Version ist wieder für Download-Bomb-Angriffe anfällig.


Anzeige

Auch andere Browser betroffen

Bleeping Computer berichtet hier über das Problem. Bei einer Untersuchung hat man wohl festgestellt, dass auch weitere Browser wie Firefox, Opera, Vivaldi und Brave betroffen sind. Sowohl die Apple Safari-Browser also auch Microsofts Edge und Internet Explorer scheinen dieses Verhalten aber nicht aufzuweisen. Ich denke, für die betroffenen Browser ist bald mit Patches zu rechnen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Firefox, Google Chrome, Sicherheit abgelegt und mit Sicherheitslücke verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Download Bomb Trick: Chrome, Firefox, Opera, Vivaldi, Brave

  1. Herr IngoW sagt:

    Der Microsoft-Edge und Internetexplorer sollen laut "WinFuture" nicht betroffen sein:
    "http://winfuture.de/news,103965.html"

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.