Hackers podem travar seu navegador Chrome e Firefox remotamente usando sugestões de pesquisa

Pesquisadores descobrem uma maneira de travar navegadores Chrome e Firefox em PCs Linux e smartphones Android

Imagine que você está pesquisando uma palavra-chave no Google usando o navegador Chrome em seu smartphone Android. O navegador Chrome retornará imediatamente as sugestões mais plausíveis que correspondem à sua pesquisa. Clique em uma dessas sugestões de pesquisa e, de repente, você descobrirá que seu navegador Chrome travou.

Isso se deve a um bug descoberto por pesquisadores de segurança da Nightwatch Cybersecurity. Os pesquisadores descobriram que podem manipular as sugestões de pesquisa de uma maneira que envia grandes arquivos para o navegador e o trava. O método deles depende do uso do recurso de sugestões de pesquisa que esses navegadores suportam. Os pesquisadores observaram que o problema não é um bug de software, mas uma implementação de design que permite que o ataque seja executado.

Quase todos os navegadores atuais têm um campo de pesquisa ou permitem que os usuários pesquisem através da barra de endereços URL. Com base nos mecanismos de pesquisa suportados dentro do navegador, as sugestões de pesquisa podem ser exibidas à medida que o usuário digita sua consulta. Os pesquisadores de segurança da Nightwatch dizem que, se o provedor do mecanismo de pesquisa do navegador não proteger essas sugestões de pesquisa por meio de um canal HTTPS criptografado, um atacante na rede local pode interceptar as consultas de sugestões de pesquisa e responder antes do provedor de pesquisa.

PoC

Como os navegadores incluem vários mecanismos de pesquisa não HTTPS com pontos finais de sugestões de pesquisa inseguros, seria possível para um atacante no nível da rede interceptar o tráfego que flui entre o navegador e os pontos finais do mecanismo de pesquisa e substituir os seus próprios. Se uma resposta muito grande for retornada (2+ GBs), o navegador pode ficar sem memória e travar. Isso se deve ao fato de que os navegadores não verificam os tamanhos nas respostas das sugestões de pesquisa. Obviamente, isso é mais um problema para dispositivos móveis que têm menos memória do que desktops.

Para o navegador Android AOSP e o Chromium, esse problema parece estar diretamente ligado ao código de processamento das respostas do mecanismo de pesquisa. Para o FireFox, este é um problema mais genérico em torno de grandes respostas XMLHTTPRequest, que é o que o navegador está usando internamente para sugestões de pesquisa. Nossos relatórios de bugs com os fornecedores fornecem mais detalhes sobre qual código está causando isso. Isso reforça o fato de que o tráfego da rede NUNCA deve ser confiável.

Sem malware

Os pesquisadores afirmaram que, embora pudessem travar os navegadores usando o método acima, não conseguiram executar nenhum payload malicioso usando esse método. Isso significa que o bug é mais um valor de incômodo do que uma ameaça.

Resultados dos testes

Os pesquisadores testaram seu PoC em vários dispositivos usando Chrome e Firefox e os resultados são os seguintes:

• Navegador Android AOSP padrão no Android (v4.4) – aplicativo trava

• Chrome v51 no Android (v6.01) – aplicativo trava

• Chrome v51 no Linux desktop (Ubuntu v16.04) – o computador inteiro congela, requer um reinício (isso pode ser devido ao swap estar desativado com um disco SSD)

• FireFox v47 no Linux desktop (Ubuntu v16.04) e Android (v6.01) – aplicativo trava

Os pesquisadores descobriram que seu exploit não afeta o navegador Safari v9.1 da Apple ou o Edge e Internet Explorer 11 da Microsoft.

O bug pode ser explorado na natureza, desde que um potencial hacker tenha o seguinte à sua disposição:

• O atacante deve ter controle sobre o DNS e o tráfego da rede da máquina vítima. Isso é mais provável em casos de um hotspot WiFi malicioso ou um roteador hackeado.

• A maioria dos navegadores tem um tempo limite bastante curto para a resposta de sugestões do mecanismo de pesquisa, não permitindo tempo suficiente para que o pacote de resposta grande seja transferido pela rede.

• Devido ao tamanho muito grande da resposta necessária para acionar esse problema, ele só é explorável em redes de banda larga ou locais, como um hotspot WiFi malicioso.

Os pesquisadores informaram os respectivos desenvolvedores de navegadores sobre a falha. No entanto, as equipes de segurança do Android, Chrome e Firefox se recusaram a classificar esse bug como um problema de segurança.