Los hackers pueden hacer que tu navegador Chrome y Firefox se bloquee de forma remota utilizando sugerencias de búsqueda

Los investigadores descubren una forma de hacer que los navegadores Chrome y Firefox se bloqueen en PCs con Linux y smartphones Android

Imagina que estás buscando una palabra clave en Google usando el navegador Chrome en tu smartphone Android. El navegador Chrome devolverá inmediatamente las sugerencias más plausibles que coincidan con tu búsqueda. Haz clic en una de estas sugerencias de búsqueda y de repente te darás cuenta de que tu navegador Chrome se ha bloqueado.

Esto se debe a un error descubierto por investigadores de seguridad de Nightwatch Cybersecurity. Los investigadores descubrieron que pueden manipular las sugerencias de búsqueda de tal manera que envían archivos grandes al navegador y lo bloquean. Su método se basa en utilizar la función de sugerencias de búsqueda que estos navegadores soportan. Los investigadores señalaron que el problema no es un error de software, sino una implementación de diseño que permite que su ataque se ejecute.

Casi todos los navegadores actuales tienen un campo de búsqueda o permiten a los usuarios buscar a través de la barra de direcciones URL. Según los motores de búsqueda soportados dentro del navegador, las sugerencias de búsqueda pueden mostrarse a medida que el usuario escribe su consulta. Los investigadores de seguridad de Nightwatch dicen que si el proveedor del motor de búsqueda del navegador no protege estas sugerencias de búsqueda a través de un canal HTTPS encriptado, un atacante en la red local puede interceptar las consultas de sugerencias de búsqueda y responder antes que el proveedor de búsqueda.

PoC

Debido a que los navegadores incluyen múltiples motores de búsqueda no HTTPS con puntos finales de sugerencias de búsqueda inseguros, sería posible que un atacante a nivel de red intercepte el tráfico que fluye entre el navegador y los puntos finales del motor de búsqueda, y sustituya los suyos. Si se devuelve una respuesta muy grande (2+ GB), el navegador puede quedarse sin memoria y bloquearse. Esto se debe a que los navegadores no verifican los tamaños en las respuestas de sugerencias de búsqueda. Obviamente, esto es más un problema para dispositivos móviles que tienen menos memoria que los escritorios.

Para el navegador AOSP de Android y Chromium, este problema parece estar directamente relacionado con el código de procesamiento de las respuestas del motor de búsqueda. Para FireFox, este es un problema más genérico en torno a las grandes respuestas de XMLHTTPRequest, que es lo que el navegador está utilizando internamente para las sugerencias de búsqueda. Nuestros informes de errores con los proveedores proporcionan más detalles sobre qué código está causando esto. Esto refuerza el hecho de que el tráfico de red NO DEBE SER CONFIADO.

Sin malware

Los investigadores afirmaron que aunque podían bloquear los navegadores utilizando el método anterior, no pudieron ejecutar ninguna carga maliciosa utilizando este método. Esto significa que el error es más un valor de molestia que una amenaza.

Resultados de la prueba

Los investigadores probaron su PoC en varios dispositivos utilizando Chrome y Firefox y los resultados son los siguientes:

• Navegador AOSP de Android en Android (v4.4) – la aplicación se bloquea

• Chrome v51 en Android (v6.01) – la aplicación se bloquea

• Chrome v51 en Linux de escritorio (Ubuntu v16.04) – toda la computadora se congela y requiere un reinicio (esto puede deberse a que el intercambio está deshabilitado con una unidad SSD)

• FireFox v47 en Linux de escritorio (Ubuntu v16.04) y Android (v6.01) – la aplicación se bloquea

Los investigadores encontraron que su exploit no afecta al navegador Safari v9.1 de Apple ni a Edge e Internet Explorer 11 de Microsoft.

El error puede ser explotado en la naturaleza proporcionando que un hacker potencial tenga lo siguiente a su servicio:

• El atacante debe tener control sobre DNS y el tráfico de red de la máquina víctima. Esto es más probable en casos de un punto de acceso WiFi malicioso o un router hackeado.

• La mayoría de los navegadores tienen un tiempo de espera bastante corto para la respuesta de sugerencias del motor de búsqueda, no permitiendo suficiente tiempo para que el paquete de respuesta grande se transfiera por la red.

• Debido al tamaño de respuesta muy grande necesario para activar este problema, solo es explotable a través de redes de banda ancha o locales como un punto de acceso WiFi malicioso.

Los investigadores informaron a los respectivos desarrolladores de navegadores sobre la falla. Sin embargo, los equipos de seguridad de Android, Chrome y Firefox se negaron a clasificar este error como un problema de seguridad.