یکی از مشهورترین محققان امنیتی دنیا به‌تازگی مشکل جدید بسیار خطرناک و بحرانی را کشف کرده که می‌تواند باعث بلاک یا فریز شدن و از کار افتادن مرورگر و کامپیوتر شود. “سابری هادوش” در طی ماه‌های گذشته بیشتر زمان خود را وقف بررسی حملات DOS کرده که باعث از کار افتادن و فریز شدن بیشتر مرورگرها می‌شوند.

این باگ خطرناک مرورگر فایرفاکس روی سیستم را از کار می اندازد

به‌تازگی، سابری هادوش، یکی از به‌نام‌ترین کارشناسان امنیتی حوزه IT، موفق به شناسایی حمله جدیدی شده که قادر به فریز کردن و از کار انداختن مرورگر فایرفاکس بر روی کامپیوتر است. در واقع، این حمله زمانی صورت می‌گیرد که کاربر از صفحه‌ای بازدید کند که کدهای مخرب جاوا اسکریپت در آن جاسازی شده است.

هفته گذشته، همین کارشناس خبر از حمله‌ای داد که توسط خود وی توسعه داده شده و با حمله به سیستم‌های شرکت اپل باعث ریست شدن گوشی آیفون و کند شدن سرعت دستگاه‌های مک می‌شود.

اما در این مورد خاص، هادوش بیشتر روی شناسایی حفره‌های موجود در مرورگر مشهور موزیلا فایرفاکس متمرکز شد تا با شناسایی آن‌ها بتواند این مرورگر را ریستارت کند یا از کار بیاندازد و آنطور که خودش می‌گوید موفق به‌انجام این کار شده است.

این حمله به‌این صورت انجام می‌شود که بار بسیار زیادی را روی کانال IPC بین فرآیند اصلی مرورگر و فرآیند ثانویه وارد می‌کند و همین امر باعث کرش کردن یا فریز شدن مرورگر می‌شود.

اما این تمام ماجرا نیست و اگر حمله هم‌چنان ادامه پیدا کند و دائما بار زیادی روی کانال IPC وارد کند، ممکن است باعث مصرف منابع سیستمی در اندازه‌های خیلی بزرگ شود که در نهایت باعث کرش کردن و از کار افتادن سیستم‌عامل می‌شود.

تست‌های این کارشناس امنیتی روی آخرین نسخه‌های فایرفاکس کوانتوم، فایرفاکس بتا و کلاینت دسکتاپ فایرفاکس نایتلی انجام شده است. البته، خوشبختانه نسخه مخصوص دستگاه‌های موبایل این مرورگر در برابر این حمله آسیبی نمی‌بیند.

طبق آخرین گزارش‌های منتشر شده، شرکت موزیلا شروع به پیدا کردن راه‌کار برای حل این مشکل کرده تا جلوی حمله‌های احتمالی را بگیرد.