Hacker können Ihren Chrome- und Firefox-Browser aus der Ferne mit Suchvorschlägen zum Absturz bringen

Forscher entdecken eine Möglichkeit, Chrome- und Firefox-Browser auf Linux-PCs und Android-Smartphones zum Absturz zu bringen

Stellen Sie sich vor, Sie suchen nach einem Schlüsselwort in der Google-Suche mit dem Chrome-Browser auf Ihrem Android-Smartphone. Der Chrome-Browser gibt sofort die plausibelsten Vorschläge zurück, die Ihrer Suche entsprechen. Klicken Sie auf einen dieser Suchvorschläge und plötzlich stellt sich heraus, dass Ihr Chrome-Browser abgestürzt ist.

Dies liegt an einem Fehler, der von Sicherheitsforschern von Nightwatch Cybersecurity entdeckt wurde. Die Forscher fanden heraus, dass sie die Suchvorschläge so manipulieren können, dass sie große Dateien an den Browser senden und ihn zum Absturz bringen. Ihre Methode beruht auf der Nutzung der Suchvorschlagsfunktion, die diese Browser unterstützen. Die Forscher stellten fest, dass das Problem kein Softwarefehler, sondern eine Designimplementierung ist, die es ermöglicht, ihren Angriff auszuführen.

Fast alle aktuellen Browser haben ein Suchfeld oder erlauben es den Benutzern, über die URL-Adresse zu suchen. Basierend auf den in den Browser integrierten Suchmaschinen können Suchvorschläge angezeigt werden, während der Benutzer seine Anfrage eingibt. Die Sicherheitsforscher von Nightwatch sagen, dass, wenn der Suchmaschinenanbieter des Browsers diese Suchvorschläge nicht über einen verschlüsselten HTTPS-Kanal schützt, ein Angreifer im lokalen Netzwerk die Suchvorschläge abfangen und vor dem Suchanbieter antworten kann.

PoC

Da Browser mehrere nicht-HTTPS-Suchmaschinen mit unsicheren Endpunkten für Suchvorschläge enthalten, wäre es einem Angreifer auf Netzwerkebene möglich, den Datenverkehr abzufangen, der zwischen dem Browser und den Endpunkten der Suchmaschine fließt, und seine eigenen zu substituieren. Wenn eine sehr große Antwort zurückgegeben wird (2+ GB), kann der Browser ohne Speicherplatz sein und abstürzen. Dies liegt daran, dass Browser die Größen in den Antworten der Suchvorschläge nicht überprüfen. Offensichtlich ist dies ein größeres Problem für mobile Geräte, die weniger Speicher haben als Desktops.

Für den Android AOSP-Browser und Chromium scheint dieses Problem direkt mit dem Verarbeitungscode der Antworten der Suchmaschine verbunden zu sein. Bei FireFox handelt es sich um ein allgemeineres Problem im Zusammenhang mit großen XMLHTTPRequest-Antworten, die der Browser intern für Suchvorschläge verwendet. Unsere Fehlerberichte bei den Anbietern enthalten weitere Details dazu, welcher Code dies verursacht. Dies verstärkt die Tatsache, dass Netzwerkverkehr NIEMALS vertraut werden sollte.

Kein Malware

Die Forscher erklärten, dass sie, obwohl sie die Browser mit der oben genannten Methode zum Absturz bringen konnten, nicht in der Lage waren, mit dieser Methode schädlichen Payload auszuführen. Das bedeutet, dass der Fehler mehr einen Ärgerniswert als eine Bedrohung darstellt.

Testergebnisse

Die Forscher testeten ihren PoC auf verschiedenen Geräten mit Chrome und Firefox, und die Ergebnisse sind unten aufgeführt:

• Android AOSP Standardbrowser auf Android (v4.4) – Anwendung stürzt ab

• Chrome v51 auf Android (v6.01) – Anwendung stürzt ab

• Chrome v51 auf Desktop-Linux (Ubuntu v16.04) – der gesamte Computer friert ein und erfordert einen Neustart (dies könnte daran liegen, dass das Swapping mit einer SSD deaktiviert ist)

• FireFox v47 auf Desktop-Linux (Ubuntu v16.04) und Android (v6.01) – Anwendung stürzt ab

Die Forscher fanden heraus, dass ihr Exploit den Safari-Browser v9.1 von Apple oder Microsofts Edge und Internet Explorer 11 nicht betrifft.

Der Fehler kann in der Wildnis ausgenutzt werden, wenn ein potenzieller Hacker Folgendes zu seinen Diensten hat:

• Der Angreifer muss die Kontrolle über DNS und den Netzwerkverkehr des Zielrechners haben. Dies ist am wahrscheinlichsten in Fällen eines bösartigen WiFi-Hotspots oder eines gehackten Routers.

• Die meisten Browser haben eine recht kurze Zeitüberschreitung für die Antwort auf Suchmaschinenvorschläge, was nicht genügend Zeit für die Übertragung des großen Antwortpakets über das Netzwerk zulässt.

• Aufgrund der sehr großen Antwortgröße, die erforderlich ist, um dieses Problem auszulösen, ist es nur über Breitband- oder lokale Netzwerke wie bösartige WiFi-Hotspots ausnutzbar.

Die Forscher informierten die jeweiligen Browserentwickler über den Fehler. Die Sicherheits-Teams von Android, Chrome und Firefox lehnten jedoch ab, diesen Fehler als Sicherheitsproblem zu klassifizieren.