Has oído hablar de los exploits tipo Download Bomb. Es una tipología que se basa en el uso de algunas funciones de JavaScript que pone la CPU al 100% al intentar iniciar miles de descargas simultáneas en el navegador. Un fallo que ha afectado entre otros a Google Chrome, Mozilla Firefox, Opera... y cuya consecuencia ha sido inmediata: dejar el equipo prácticamente bloqueado y sin responder.
El fallo provoca que el navegador consuma el 100% del procesador y fue solucionado en Chrome 65. El problema es que con Chrome 67 parece que ha vuelto a aparecer, una debilidad que ha servido para que conozcamos el buen trabajo hecho por Micrsosoft. Sus navegadores, Edge e Internet Explorar son inmunes a este tipo de ataques.
Este exploit es usado sobre todo en webs maliciosas que nos indican que tenemos un virus, o un fallo grave en el sistema, provocado por la descarga simultánea que congela el navegador. Esto hace que el usuario se alerte y considere lo que los estafadores ofrecen, que no es otra cosa que llamar a un número de teléfono para solucionar el fallo.
Browlock freeze seems to be affecting latest version of Google Chrome again (https://t.co/9KIHSlcsws); also on Firefox (https://t.co/Au1vu7eH1B).
— Jérôme Segura (@jeromesegura) 22 de junio de 2018
Source: https://t.co/wNmghnrHAj pic.twitter.com/z8CROOMIZv
Sin embargo, Microsoft Edge e Internet Explorer no se ven afectados por dicho tipo de exploit. Y no lo dicen desde Microsoft, sino que algunas pruebas así lo confirman. Lo han desvelado desde Bleeping Computer, donde han ejecutado pruebas de servidor en diferentes navegadores y sólo salen indemnes Edge e Internet Explorer.
Para combatir el exploit Download Download lo mejor es evitar la carga completa de la página afectada, ya que si se interrumpe dicha carga, se evita que el exploit pueda entrar en funcionamiento. Es lo único que podemos hacer mientras esperamos a que los desarrolladores al frente de los diferentes navegadores web afectados lancen los parches que solucionen el problema.
Fuente | Bleeping Computer
Ver 2 comentarios