Descubren un nuevo ataque de denegación de servicio que bloquea Firefox

Descubren un nuevo ataque de denegación de servicio que bloquea Firefox
Un investigador de la plataforma de seguridad colaborativa Wire, Sabri Haddouche, ha descubierto un ataque que tiene la capacidad de bloquear Firefox en ordenadores de sobremesa. Simplemente para colgar el navegador hay que visitar una página web con un código JavaScript malicioso incrustado.

Últimamente, Sabri Haddouche se ha dedicado a la investigación de ataques de denegación de servicio que hacen que los navegadores más utilizados se bloqueen o congelen. Justamente hace una semana este investigador daba a conocer un ataque desarrollado por él que reiniciaba los iPhones y ralentizaba los Mac.

Concretamente ahora, el investigador se ha centrado en buscar una vulnerabilidad en el navegador Firefox que le permita bloquearlo o reiniciarlo y finalmente lo ha encontrado. Como en otras ocasiones, el ataque es sencillo de perpetrar, ya que se desencadena en el momento en el que un usuario accede a una web que ejecuta un código JavaScript malicioso. Justamente, el ataque funciona mediante la sobrecarga del canal IPC entre el proceso principal del navegador y el proceso secundario, que hace que el programa se congele y bloquee. Además, si el ataque continúa sobrecargando el canal IPC, es muy probable que empiece a consumir los recursos del ordenador en grandes cantidades, lo que podría provocar que se bloqueara el sistema operativo.

El investigador ha visto probado con eficacia su ataque en las últimas versiones de Firefox Quantum, Firefox Beta y Firefox Nightly, pero afortunadamente la versión del navegador para dispositivos móviles no se ha visto afectada.

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios
Es necesario revisar y aceptar las políticas de privacidad

Revisar política de publicidad