Les hackers peuvent faire planter votre navigateur Chrome et Firefox à distance en utilisant des suggestions de recherche

Des chercheurs découvrent un moyen de faire planter les navigateurs Chrome et Firefox sur les PC Linux et les smartphones Android

Imaginez que vous recherchez un mot-clé sur Google en utilisant le navigateur Chrome sur votre smartphone Android. Le navigateur Chrome renverra immédiatement les suggestions les plus plausibles correspondant à votre recherche. Cliquez sur l’une de ces suggestions de recherche et soudain, vous constaterez que votre navigateur Chrome a planté.

Cela est dû à un bug découvert par des chercheurs en sécurité de Nightwatch Cybersecurity. Les chercheurs ont découvert qu’ils pouvaient manipuler les suggestions de recherche de manière à envoyer de gros fichiers au navigateur et le faire planter. Leur méthode repose sur l’utilisation de la fonctionnalité de suggestions de recherche que ces navigateurs prennent en charge. Les chercheurs ont noté que le problème n’est pas un bug logiciel, mais une mise en œuvre de conception qui permet à leur attaque d’être exécutée.

Presque tous les navigateurs actuels ont un champ de recherche ou permettent aux utilisateurs de rechercher via la barre d’adresse URL. En fonction des moteurs de recherche pris en charge à l’intérieur du navigateur, des suggestions de recherche peuvent être affichées au fur et à mesure que l’utilisateur saisit sa requête. Les chercheurs de Nightwatch affirment que si le fournisseur de moteur de recherche du navigateur ne protège pas ces suggestions de recherche via un canal HTTPS chiffré, un attaquant sur le réseau local peut intercepter les requêtes de suggestions de recherche et répondre avant le fournisseur de recherche.

PoC

Parce que les navigateurs incluent plusieurs moteurs de recherche non-HTTPS avec des points de terminaison de suggestions de recherche non sécurisés, il serait possible pour un attaquant au niveau du réseau d’intercepter le trafic circulant entre le navigateur et les points de terminaison du moteur de recherche, et de substituer les siens. Si une réponse très volumineuse est renvoyée (plus de 2 Go), le navigateur peut manquer de mémoire et planter. Cela est dû au fait que les navigateurs ne vérifient pas les tailles dans les réponses de suggestions de recherche. Évidemment, cela pose plus de problèmes pour les appareils mobiles qui ont moins de mémoire que les ordinateurs de bureau.

Pour le navigateur Android AOSP et Chromium, ce problème semble être directement lié au code de traitement des réponses du moteur de recherche. Pour FireFox, il s’agit d’un problème plus générique concernant les grandes réponses XMLHTTPRequest, qui est ce que le navigateur utilise en interne pour les suggestions de recherche. Nos rapports de bogues auprès des fournisseurs fournissent plus de détails sur le code qui cause cela. Cela renforce le fait que le trafic réseau NE DOIT JAMAIS être considéré comme fiable.

Pas de malware

Les chercheurs ont déclaré que bien qu’ils puissent faire planter les navigateurs en utilisant la méthode ci-dessus, ils n’ont pas pu exécuter de charge utile malveillante en utilisant cette méthode. Cela signifie que le bug est plus une nuisance qu’une menace.

Résultats des tests

Les chercheurs ont testé leur PoC sur divers appareils utilisant Chrome et Firefox et les résultats sont donnés ci-dessous :

• Navigateur Android AOSP stock sur Android (v4.4) – l’application plante

• Chrome v51 sur Android (v6.01) – l’application plante

• Chrome v51 sur Linux de bureau (Ubuntu v16.04) – l’ensemble de l’ordinateur se fige et nécessite un redémarrage (cela peut être dû au fait que l’échange est désactivé avec un disque SSD)

• FireFox v47 sur Linux de bureau (Ubuntu v16.04) et Android (v6.01) – l’application plante

Les chercheurs ont constaté que leur exploit n’affecte pas le navigateur Safari v9.1 d’Apple ni Edge et Internet Explorer 11 de Microsoft.

Le bug peut être exploité dans la nature à condition qu’un hacker potentiel ait les éléments suivants à sa disposition :

• L’attaquant doit avoir le contrôle sur le DNS et le trafic réseau de la machine victime. Cela est le plus probable dans le cas d’un point d’accès WiFi malveillant ou d’un routeur piraté.

• La plupart des navigateurs ont un délai d’attente plutôt court pour la réponse des suggestions de moteur de recherche, ne permettant pas suffisamment de temps pour que le gros paquet de réponse soit transféré sur le réseau.

• En raison de la taille de réponse très importante nécessaire pour déclencher ce problème, il n’est exploitable que sur des réseaux à large bande ou locaux tels que des points d’accès WiFi malveillants.

Les chercheurs ont informé les développeurs des navigateurs respectifs de la faille. Cependant, les équipes de sécurité d’Android, Chrome et Firefox ont refusé de classer ce bug comme un problème de sécurité.