af Martin Brinkmann juli 03, 2018 i Sikkerhed – Ingen kommentarer
Teknisk support svindlere udnytte et kendt problem igen, der kaster et massivt antal downloads på browsere til at fryse dem i henhold til en rapport om Bleeping Computer.
Den udnyttelse, der påvirker Google Chrome 67 såvel som Firefox, Opera, Modig, Vivaldi og potentielt andre webbrowsere, så godt. Websteder bruger JavaScript for at skabe flere tusinde downloads, som fryse browsere, fordi de browsere er ikke designet til at håndtere store antal downloads. Microsoft Kant og Internet Explorer er ikke berørt af problemet.
Ideen bag den fidus er ganske enkel: du skal vise en støtte fidus besked til brugeren og gøre browseren fryse på samme tid. Brugerne kan ikke lukke fanen længere, eller den browser, på grund af at fryse, som kan gøre dem kalder den falske telefonnummer for at få støtte til spørgsmålet.
Den metode, der skubber CPU-belastningen til det maksimale, så det er ganske vanskeligt at få nogen reaktion ved alle fra computeren. Meddelelsen informerer brugerne om, at deres PC er blevet blokeret eller er der noget andet, der skete, der kræver dem til at ringe til en support, at løse problemet.
I det ene tilfælde, brugere blev bedt om at ringe til Microsoft, men antallet er ikke drives af Microsoft, men af svindlere.
Brugere, der er hurtig nok, kan du lukke fanen, før de downloads er sluppet løs som scriptet brande, når siden er indlæst fuldstændigt.
Google løst problemet i Google Chrome 65, men problemet synes at være dukket op i den for nylig frigivet Chrome 67. Mens det er formentlig kun et spørgsmål om tid, før Google løser det problem igen, det er anbefalet at spille det sikkert indtil da.
Februar fejlrapport på Chromium-website (kun viser et proof-of-concept HTML-fil, som interesserede brugere kan køre for at teste deres browser mod sårbarhed. Det anbefales, at du kører tests i virtuelle miljøer eller på reservedele-Pc ‘ er, som du eventuelt nødt til at tvinge en genstart af systemet.
Da metoden kræver JavaScript, er det muligt at beskæftige sig med det, ved at nægte JavaScript for at køre på alle steder, men afvise dem. Dette kan opnås med filtypenavne som NoScript eller uMatrix.