Monet ihmiset pitävät tärkeät sovellukset ja välilehdet auki koko ajan, eikä heillä ole varaa äkilliseen sulkemiseen. Kuvittele, että vierailet haitallisella verkkosivustolla ja selaimesi tai koko tietokoneesi kaatuu 15–60 sekunnissa. Juuri näin Chromiumin haavoittuvuus voi tehdä. Lue, mikä tämä haavoittuvuus on ja miten se voidaan estää.
Sisällysluettelo
- Mikä on Brash Vulnerability
- Kuinka havaita röyhkeä hyökkäys ja pysäyttää se
- Estä röyhkeä hyökkäys alunperin
Mikä on Brash Vulnerability
Blink, Chromiumin renderöintimoottori, ei kaasutadocument.titleAPI (välilehden otsikko) päivitykset. Tämä tarkoittaa, että oikealla asetuksella se voidaan pakottaa päivittämään miljoonia kertoja sekunnissa järjestelmän ylikuormittamiseksi. Koska useimmat selaimet perustuvat nykyään Chromiumiin, Edgen, Chromen, Operan, Braven jne. kaltaisten selainten käyttäjät ovat kaikki alttiina sille.
Hyökkäys toteutetaan luomalla ensin noin 100 ainutlaatuista 512 merkin heksadesimaattista merkkijonoa. Myöhemmin se soveltaa näitä uusia ja painavia arvoja välilehden otsikkoon erittäin nopeissa jaksoissa, miljoonia päivityksiä sekunnissa. Blink yrittää sitten käsitellä jokaisen otsikon muutoksen, mikä on mahdotonta, mikä johtaa siihen, että selain ei vastaa ja sitten kaatuu.
Suositeltu luettava:Latauspaikan muokkaaminen Edge Chromiumissa
Tietoturvatutkija Jose Pino, joka paljasti tämän haavoittuvuuden, antoi sille nimeksi Brash. Hän on jopa luonut aRohkea demokenen tahansa testattavaksi Chromium-selaimella. Testasimme sitä kolmella erillisellä laitteella eri kokoonpanoilla, ja havaitsimme seuraavat toiminnat:
- Selain ei reagoi, ja meidän piti lopettaa sen pääprosessi Task Managerin kautta.
- Sekä selain että Windows File Explorer kaatui. Resurssienhallinnan uudelleenkäynnistyksen jälkeen ilmaisinalueen sovelluskuvakkeet katosivat, mikä pakotti sovellukset käynnistämään uudelleen.
- Järjestelmässä, jossa oli manuaalisesti hallittu sivutiedosto, koko järjestelmä kaatui 15 sekunnissa BSoD:n kanssa.
- Toisessa Opera-selaimen laajennetussa testissä koko järjestelmä tuli erittäin reagoimattomaksi, mutta selain ei sulkeutunut. Tehtävienhallinnan avaaminen ja prosessin lopettaminen kesti minuutteja.
- Testasimme myös Android-puhelimella, ja se jumitti selaimen järjestelmän pysyessä reagoivana. Selain kaatui ja käynnistyi uudelleen 30-40 sekunnin kuluttua.
Kuinka havaita röyhkeä hyökkäys ja pysäyttää se
Googlen on korjattava mitendocument.titleChromiumin Blink-moottori hallitsee tämän ongelman ratkaisemiseksi. Kirjoittaessa siihen ei ole korjausta; Google on vain kertonut tutkivansa asiaa. Kunnes korjaus saapuu, paras vaihtoehtosi on havaita mahdollinen Brash-hyökkäys ja sulkea haitallinen välilehti välittömästi.
Jos löydät seuraavat merkit verkkosivuston avaamisen tai tehtävän suorittamisen jälkeen, sulje välilehti. mieluiten käyttämällä Ctrl + W -selaimen pikanäppäintä, koska se toimii todennäköisemmin, vaikka käyttöliittymä lakkaa vastaamasta:
- Etsi epänormaalit välilehtien otsikot:hyökkäys muuttaa nopeasti
document.titlejoten välilehden otsikko voi välkkyä, näyttää nopeasti muuttuvia merkkijonoja tai liitettyjä numeroita. Jos näet tämän, sulje välilehti välittömästi. - Ei reagoi selaimen merkit:ennen kuin selain lakkaa reagoimasta kokonaan, se näyttää merkkejä siitä, että se on lakannut reagoimasta, kuten viive välilehtiä vaihdettaessa, spinner-kuvakkeen lataus kohdistimen vieressä, kohdistimen hyppääminen/ohittaminen jne.
- PC-fanit käyvät yhtäkkiä täydellä teholla: kaikissa kolmessa testaamassamme laitteessa PC-tuulettimet nopeutuivat keskitasolle ja sen jälkeen täyteen nopeudelle 5–8 sekunnin kuluessa. Hyökkäys ylikuormittaa suorittimen 100 %:iin ja aiheuttaa paljon muistin käyttöä, mikä saa tuulettimet käynnistymään välittömästi. Jos et käytä raskasta ohjelmaa ja tietokoneesi on viileä, tämä on hyvä indikaattori.
- Seuraa selaimen resurssien käyttöä:vahvistaaksesi, onko Brash-hyökkäys käynnissä, voit avata Tehtävienhallinnan ja tarkastella selaimen pääprosessia. Jos sen muistin käyttö kasvaa nopeasti korkealla suorittimen käytöllä, se on todennäköisesti Brash-hyökkäys.
Estä röyhkeä hyökkäys alunperin
Valitettavasti ei ole helppoa tapaa estää Brash-hyökkäystä ennakoivalla ratkaisulla. Paras vaihtoehto on poistaa JavaScript käytöstä selaimessasi. Kuten useimmat muut hyökkäykset, Brash on suoritettava JavaScriptin mukaan. JavaScript on kuitenkin myös välttämätön monille verkkosivustoille, jotta ne toimivat oikein.
Monet tietosuojatietoiset ihmiset pitävät JavaScriptin poissa käytöstä ja luovat poikkeuksia sivustoille, joihin he luottavat. Turvallisuussyistä voit kokeilla tätä reittiä estääksesi uusia/tuntemattomia sivustoja hyökkäämästä. Voit myös käyttää muuta kuin Chromium-selainta, kuten Firefoxia tai Safaria, koska tämä haavoittuvuus on vain Chromium-pohjaisissa selaimissa.
Jose Pino huomautti myös, että Brash-hyökkäys voidaan suorittaa myös käyttämällä erilaisia laukaisimia, kuten tiettyä viivettä, toimintaa tai ajanjaksoa, mikä tekee siitä erittäin vaarallisen väärissä käsissä. Loppujen lopuksi paras tapa suojautua siltä on välttää vaarallisia verkkosivustoja.
