وفقًا لآخر التقارير ، اكتشف باحث أمني معروف مؤخرًا عيبًا خطيرًا جديدًا لديه القدرة على حظر أو تجميد المتصفح والكمبيوتر. في الأشهر الأخيرة ، كرس الباحث الأمني المعروف صبري حدوش نفسه للتحقيق في هجمات رفض الخدمة التي تتسبب في حظر أو تجميد متصفحات الويب الأكثر استخدامًا. دون أن يذهب إلى أبعد من ذلك ، أعلن هذا الخبير الأسبوع الماضي عن هجوم طوره هو الذي يعيد تشغيل iPhone ويبطئ جهاز Mac.
يمكن أن يؤدي هذا الخطأ الفادح إلى تعطل المتصفح والكمبيوتر
إذا كنت تعتقد أن المتسللين دائمًا يكسبون المال من خلال الانخراط في نشاط إجرامي ، فأنت مخطئ! الشركات العملاقة مثل Google ، Facebook لدينا الآن برامج مكافآت الأخطاء التي تم فيها مكافأة الباحثين الأمنيين على الكشف عن العيوب الموجودة في النظام. ولكن ، بصرف النظر عن الخطأ برامج المكافآت، هناك أيضًا باحثون أمنيون يسعون إلى اكتشاف العيوب ولكن ليس مقابل أي مكافأة.
مؤخرًا باحث أمني معروف ، صبري حدوش اكتشف هجومًا جديدًا لديه القدرة على صده أو تجميده ثعلب النار على حاسوبك. لجعل المتصفح يتعطل ، كل ما هو مطلوب هو أن يقوم المستخدم بزيارة صفحة ويب بها ضارة جافا سكريبت رمز مضمن.
في الأشهر الأخيرة ، كرس الباحث الأمني المعروف صبري حدوش نفسه للتحقيق في هجمات الحرمان من الخدمة التي تتسبب في معظم حالات الاستخدام. متصفحات الانترنت للحظر أو التجميد. دون أن يذهب إلى أبعد من ذلك ، أعلن هذا الخبير الأسبوع الماضي عن هجوم طوره هو الذي يعيد تشغيل iPhone ويبطئ جهاز Mac.
في هذه المناسبة ، ركز الباحث على اكتشاف ثغرة أمنية في متصفح الويب المعروف لدى Mozilla ، بالطبع ، ثعلب النار الذي يسمح له بحظر أو إعادة تشغيل Firefox ، وفي النهاية وجد طريقة للقيام بذلك.
اقرأ أيضًا: كيفية حماية متصفح Mozilla Firefox بكلمة مرور
كما هو الحال في مناسبات أخرى ، من السهل جدًا تنفيذ الهجوم ، نظرًا لأنه يتم تشغيله في اللحظة التي يصل فيها المستخدم إلى موقع ويب به ضار كود جافا سكريبت.
(ونعم ، يتضمن تعطلًا / تجميدًا لمتصفح Firefox وكود مصدره كما هو موعود) pic.twitter.com/Q6UlBWIXe6
– صبري (pwnsdx) 23 سبتمبر 2019
على وجه الخصوص ، يعمل الهجوم عن طريق التحميل الزائد لملف IPC (اتصال interprocess) قناة بين عملية المتصفح الرئيسية وعملية ثانوية ، مما يؤدي إلى تجميد البرنامج وتعطله.
“ما يحدث هو أننا ننشئ ملفًا يحتوي على اسم ملف طويل جدًا ونطلب من المستخدم تنزيله كل 1 مللي ثانية ، مما يتسبب في غمر قناة IPC” ، كما يقول الباحث الأمني المعروف ، بالطبع ، صبري حدوش .
لكن هذا ليس كل شيء. إذا استمر الهجوم في زيادة التحميل على قناة IPC ، فقد يبدأ في استهلاك موارد الكمبيوتر بكميات كبيرة ، مما قد يؤدي في نفس الوقت إلى تعطل نظام التشغيل.
اقرأ أيضًا: كيفية إيقاف تشغيل جهاز الكمبيوتر عن بُعد من أي مكان باستخدام الهاتف الذكي
الباحث الأمني المعروف طبعا أنا أتحدث عن صبري حدوش قد اختبر فاعلية هجومه في الإصدارات الأخيرة من فايرفوكس الكمو فايرفوكس بيتا وعملاء سطح المكتب لـ فايرفوكس ليلا. بالطبع ، لحسن الحظ ، إصدار متصفح الأجهزة المحمولة لم يتأثر بهذا الهجوم.
ومع ذلك ، وفقًا لآخر التقارير ، بدأت Mozilla العمل بالفعل على حل المشكلة ومنع استخدام الهجوم. لذا ، ما رأيك في هذا الخطأ الحرج الجديد في Firefox؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.
