‘Reap Firefox’-Attacke bringt Browser zum Absturz

Im aktuellen Firefox-Browser gibt es einen Bug, über den man den Browser (und ggf. auch das Betriebssystem) mit einem 'Reap Firefox'-Angriff zum Absturz bringen kann. Betrifft die Versionen unter macOS, Linux und Windows.


Anzeige

Aufgedeckt hat dies der Sicherheitsforscher Sabri Haddouche, der bereits vor einigen Tagen die im Blog-Beitrag CSS-Schwachstelle crasht iPhone, Safari, IE und Edge beschriebene Schwachstelle publiziert hatte. Auf Twitter findet sich folgender Tweet, der auf den Sachverhalt hinweist.

Auf der Webseite reaperbugs.com hat Sabri Hadddouche einen Test für verschiedene Browser bereitgestellt (siehe folgendes Bild).

Klickt man im Firefox auf das Symbol REAP FIREFOX erscheint erst ein Warndialog. Bestätigt man diesen, friert sofort danach der Firefox ein. Unter Windows 7 SP1 wird dabei so viel Speicher angefordert, dass ein Abbrechen über die Schließen-Schaltfläche oder per Task-Manager auf meinem System nicht mehr möglich war. Das System war ausgelastet und ließ sich nur durch längeres Drücken des Ausschalters abschalten.

Der Angriff flutet den IPC-Kanal (zur Interprozess-Kommunikation) zwischen dem Hauptprozess des Firefox-Browsers und einem Unterprozess. Dies führt dazu, dass der Browser einfriert und schließlich abstürzt. Haddouche gibt folgendes zur Wirkungsweise bekannt.

"What happens is that we generate a file (a blob) that contains an extremely long filename and prompt the user to download it every 1ms, therefore it flood the IPC channel between the child and main process, making the browser at the very least freeze."

Es wird eine Datei (ein Blob) erzeugt, die einen extrem langen Dateinamen enthält und den Benutzerprozess auffordert, diese Datei alle 1ms herunterzuladen. Damit wird der IPC-Kanal zwischen Kind- und Hauptprozess geflutet. Dies friert zumindest den Browser ein. Besucht ein Benutzer eine Seite, die diesen Angriff verwendet, mit der Desktop-Version des Firefox, wird der Browser schnell nicht mehr reagieren. Unter Umständen erhält er die Anzeige 'Firefox reagiert nicht mehr' oder ähnlich.

Im schlimmsten Fall wird der Browser komplett abstürzen und ggf. das Betriebssystem mitreißen. Das Ganze funktioniert aber wohl nur, wenn Javascript aktiviert ist. Sowohl BleepingComputer als auch ZDNet haben Artikel mit einigen ergänzenden Informationen veröffentlicht.


Anzeige

Ähnliche Artikel:
CSS-Schwachstelle crasht iPhone, Safari, IE und Edge


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Firefox abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu ‘Reap Firefox’-Attacke bringt Browser zum Absturz

  1. Roland Moser sagt:

    bei mir friert der Rechner ein, aber Java ist vermutlich nicht installiert. In der Systemsteuerung von Windows 10 müsste man es ja sehen, dass Java installiert ist?

    • Dalai sagt:

      Es geht um JavaScript, nicht um Java. JavaScript ist in jedem Browser des letzten Jahrzehnts eingebaut und bei den allermeisten standardmäßig eingeschaltet.

      Trotz der Namensähnlichkeit hat JavaScript nichts mit Java zu tun.

      Grüße

  2. Steter Tropfen sagt:

    Auch wenn auf der Seite steht „Firefox 62.2 and earlier": Es handelt sich offenbar um ein Gebrechen der hochgelobten neuen Firefox-Engine ab V60.

    Noch die bisherige, angeblich schon hoffnungslos veraltete 52ESR-Version hat kaum Probleme: Es erscheint zwar mehrmals die Fehlermeldung, eine Datei im Temp-Ordner könne nicht gespeichert werden. Aber man kommt noch geordnet zurück, wenn man nach dem Schließen der Warnmeldung schnell z.B. auf das Startseiten-Icon klickt.
    Auch mein Lieblingsbrowser PaleMoon, der ja auch Firefox-Wurzeln hat, ist offenbar resistent.

    Aber trotzdem wird einem eingeredet, man müsse unbedingt im Hamsterrad der Browser-Updates mithecheln, weil alles, was nicht brandneu ist, total unsicher sei.

  3. Dalai sagt:

    Weil ich das Problem bei mir ebenfalls nicht nachvollziehen konnte, und mich von Anfang an darüber wunderte, wo denn eine IPC stattfinden soll, wo Firefox doch (bei mir) nur einen Prozess laufen hat, glaube ich nun zu wissen, wo es klemmt bzw. dass eine ganz bestimmte Bedingung erfüllt sein muss, damit die Demo funktioniert: Multiprozesstauglichkeit (e10s).

    Da viele Addons, gerade in älteren Firefox-Versionen, die Multiprozesstauglichkeit (unbewusst) verhindern, findet dort keine IPC mit irgendeinem Kindprozess statt, die Firefox komplett lahmlegen könnte. Ich glaube einfach mal den Aussagen des Finders des Problems, was einen Multiprozess-Firefox angeht. Aber mit einem nicht e10s tauglichen Firefox kann ich kein größeres Problem ausmachen, bekomme ebenfalls nur die von Steter Tropfen beschriebene Meldung, dass eine Datei (im %Temp%) nicht gespeichert werden könne.

    Fazit: Mit abgeschaltetem e10s kann man diesem Problem begegnen. Ob das sinnvoll ist, lasse ich mal offen.

    Grüße

  4. Marco sagt:

    Ist im Firefox 63.0 immer noch nicht behoben (Browser crash). Google Chrome ist da smarter und schliesst einfach die Page "https://www.reaperbugs.com/index", läuft aber ansonsten weiter.

  5. Marco sagt:

    Ist auch im Firefox 63.0.3 noch nicht behoben (im Verlauf der Zeit schon diverse Crash Reports an Mozilla gesendet).

  6. Marco sagt:

    Ist leider auch im Firefox 64.0 immer noch nicht behoben (im Verlauf der Zeit schon diverse Crash Reports an Mozilla gesendet).

  7. Anonymous sagt:

    Ist leider auch im Firefox 80.0.1 immer noch nicht behoben (im Verlauf der Zeit schon diverse Crash Reports an Mozilla gesendet).

Schreibe einen Kommentar zu Marco Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.