พบการโจมตีแบบ DoS Attack ทำให้ Mozilla Firefox ล่ม หรือหยุดทำงานได้

Sabri Haddouche นักวิจัยด้านความปลอดภัยจาก Wire ได้ออกมาเปิดเผยโค้ดที่เป็นอันตรายกับ Firefox ตั้งแต่เวอร์ชัน 62.0.2 ลงไป นอกจากนี้ยังได้เปิดเผยโค้ดสำหรับ Chrome 69, ChromeOS 69 และเวอร์ชั่นก่อนหน้านี้ รวมทั้ง Safari iOS กับ macOS ตั้งแต่เวอร์ชั่น 9.0 จนถึงเวอร์ชั่น 12.0 บนทวิตเตอร์ของเขาที่ใช้ชื่อว่า Browser Reaper

การโจมตี DoS Attack โค้ดที่ใช้เป็น JavaScript ทำให้เบราว์เซอร์ของ Firefox หยุดทำงาน หรือค้าง การโจมตีนี้เกิดจาก Hacker แทรกโค้ดที่เป็นอันตรายลงในเว็บเพจ เมื่อมีการเรียกดูหน้าเว็บ Hacker จะทำการโจมตี DoS Attack บนเครื่องของเหยื่อ

Haddouche ได้ทำการทดสอบการโจมตีนี้บนระบบ Mac และ Linux โดยสร้างไฟล์ที่มีชื่อยาวมาก และเขียนคำสั่งให้ผู้ใช้โลหดไฟล์นี้ทุกๆ 1 มิลลิวินาที ส่งผลให้ช่องทางการสื่อสาร IPC เกิดการล้นของข้อมูล ส่งผลให้เบราว์เซอร์หยุดทำงาน หรือขัดข้อง

ที่มาภาพ: Threat Post

Haddouche ได้แจ้งปัญหานี้ไปยัง Mozilla เรียบร้อยแล้ว แต่ยังไม่ได้รับคำตอบใดๆ กลับมา ในตอนนี้ยังไม่มีวิธีการป้องกันการโจมตีนี้เลย

ที่มา: Threat Post