Gli hacker possono far crashare il tuo browser Chrome e Firefox da remoto utilizzando suggerimenti di ricerca

I ricercatori scoprono un modo per far crashare i browser Chrome e Firefox su PC Linux e smartphone Android

Immagina di cercare una parola chiave su Google utilizzando il browser Chrome sul tuo smartphone Android. Il browser Chrome restituirà immediatamente i suggerimenti più plausibili che corrispondono alla tua ricerca. Clicca su uno di questi suggerimenti di ricerca e all’improvviso scoprirai che il tuo browser Chrome è andato in crash.

Questo è dovuto a un bug scoperto dai ricercatori di sicurezza di Nightwatch Cybersecurity. I ricercatori hanno scoperto che possono manipolare i suggerimenti di ricerca in modo da inviare file di grandi dimensioni al browser e farlo crashare. Il loro metodo si basa sull’utilizzo della funzionalità di suggerimenti di ricerca che questi browser supportano. I ricercatori hanno notato che il problema non è un bug software, ma un’implementazione di design che consente di eseguire il loro attacco.

Quasi tutti i browser attuali hanno un campo di ricerca o consentono agli utenti di cercare tramite la barra degli indirizzi URL. In base ai motori di ricerca supportati all’interno del browser, i suggerimenti di ricerca possono essere mostrati mentre l’utente digita la propria query. I ricercatori di sicurezza di Nightwatch affermano che se il fornitore del motore di ricerca del browser non protegge questi suggerimenti di ricerca tramite un canale HTTPS crittografato, un attaccante sulla rete locale può intercettare le query dei suggerimenti di ricerca e rispondere prima del fornitore di ricerca.

PoC

Poiché i browser includono più motori di ricerca non HTTPS con endpoint di suggerimenti di ricerca insicuri, sarebbe possibile per un attaccante a livello di rete intercettare il traffico che scorre tra il browser e gli endpoint del motore di ricerca, e sostituire i propri. Se viene restituita una risposta molto grande (2+ GB), il browser può esaurire la memoria e andare in crash. Questo è dovuto al fatto che i browser non controllano le dimensioni nelle risposte dei suggerimenti di ricerca. Ovviamente, questo è più un problema per i dispositivi mobili che hanno meno memoria rispetto ai desktop.

Per il browser Android AOSP e Chromium, questo problema sembra essere direttamente legato al codice di elaborazione delle risposte del motore di ricerca. Per FireFox, questo è un problema più generico relativo a grandi risposte XMLHTTPRequest, che è ciò che il browser utilizza internamente per i suggerimenti di ricerca. I nostri rapporti di bug con i fornitori forniscono maggiori dettagli su quale codice sta causando questo. Questo rafforza il fatto che il traffico di rete NON DOVREBBE MAI essere considerato attendibile.

Nessun malware

I ricercatori hanno dichiarato che, sebbene potessero far crashare i browser utilizzando il metodo sopra, non sono stati in grado di eseguire alcun payload malevolo utilizzando questo metodo. Questo significa che il bug è più un valore di fastidio che una minaccia.

Risultati dei test

I ricercatori hanno testato il loro PoC su vari dispositivi utilizzando Chrome e Firefox e i risultati sono i seguenti:

• Browser stock Android AOSP su Android (v4.4) – l’applicazione va in crash

• Chrome v51 su Android (v6.01) – l’applicazione va in crash

• Chrome v51 su desktop Linux (Ubuntu v16.04) – l’intero computer si blocca e richiede un riavvio (questo potrebbe essere dovuto al fatto che lo swapping è disabilitato con un’unità SSD)

• FireFox v47 su desktop Linux (Ubuntu v16.04) e Android (v6.01) – l’applicazione va in crash

I ricercatori hanno scoperto che il loro exploit non influisce sul browser Safari v9.1 di Apple o su Microsoft Edge e Internet Explorer 11.

Il bug può essere sfruttato in natura a condizione che un potenziale hacker abbia a sua disposizione quanto segue:

• L’attaccante deve avere il controllo su DNS e sul traffico di rete della macchina vittima. Questo è più probabile nei casi di un hotspot WiFi non autorizzato o di un router hackerato.

• La maggior parte dei browser ha un timeout piuttosto breve per la risposta dei suggerimenti del motore di ricerca, non consentendo tempo sufficiente per trasferire il pacchetto di risposta di grandi dimensioni attraverso la rete.

• A causa delle dimensioni molto grandi della risposta necessaria per attivare questo problema, è sfruttabile solo su reti a banda larga o locali come hotspot WiFi non autorizzati.

I ricercatori hanno informato i rispettivi sviluppatori di browser riguardo al difetto. Tuttavia, i team di sicurezza di Android, Chrome e Firefox hanno rifiutato di classificare questo bug come un problema di sicurezza.