Пользователь
0,0
рейтинг
19 сентября 2015 в 04:45

Разработка → DoS эксплойт Chrome и некоторых других браузеров

Помните пост про эксплойт скайпа?
Сегодня обнаружился похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы.

Описание доступно на баг-трекере: code.google.com/p/chromium/issues/detail?id=533361
В чем суть:
Если браузер увидит ссылку вида:
http://habrahabr.ru/%%30%30

Пример из 16-ти символов:
http://a/%%30%30

(то есть в конце адреса любого сайта дописать "%%30%30")
то вот что происходит:

Chrome
При вставке ссылки в адресную строку и нажатии Enter — браузер падает полностью.
Скриншот
image

А если где-то на странице встречается такая ссылка, то при наведении мыши на неё падает эта страница браузера
Скриншот
image


Opera
Также при наведении мыши падает
Скриншот
image


IE
Сообщение об ошибке, но браузер не падает.
Скриншот
image


Firefox
Ошибок от браузера нет, не падает. (Версия браузера: 40.0.2)

Steam
Если такую ссылку вставить в ленту активности, то клиент «подвисает» на этой странице. То есть вы можете, например, открыть библиотеку игр, играть, общаться с друзьями, но перейти в магазин или свой профиль не сможете. В браузере стима останется открытой лента активности. Помогает перезапуск клиента. Удалить ссылку после тестирования из ленты можно с помощью Firefox.

UPD:
На многих форумах есть bb-код для вставки картинок. Так вот, если на каком-то форуме в сообщении вставить «картинку» вида:
[img]http://habrahabr.ru/%%30%30[/img]

то при переходе на страницу форума с такой картинкой браузеры будут падать. Причем падают все вкладки с данным сайтом. Т.е. если например в теме site.com/forum/1254 запостили картинку, то когда вы откроете эту страницу в новой вкладке со страницы site.com/forum/ то упадут обе вкладки сразу. Если открывать в новом окне, то упадет только новое окно.
На форумах на движке «IP.Board» не работает, т.к. нельзя вставить такой bb-код: «Запрещено использовать на форуме такое расширение для изображений». Можно попробовать использовать другой код, например вместо [img] — [youtube].
Уязвимости подвержены также мобильные версии браузера.
Александр @Haoose
карма
59,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (28)

  • +6
    Chromium Version 44.0.2403.89 Built on Ubuntu 14.04, running on LinuxMint 17.1 (64-bit), реакция:

    >При вставке ссылки в адресную строку и нажатии Enter — браузер падает полностью.

    Не падает, но либо обнуляет содержимое текущей страницы (пустота, в адресной строке тоже), либо перекидывает на about:blank, либо перегружает текущую страницу. От чего это зависит пока непонятно.

    >А если где-то на странице встречается такая ссылка, то при наведении мыши на неё падает эта страница браузера

    Это есть, да.
    • +4
      Аналогично, Chrome 45, Mint 17.2
    • 0
      Chromium Версия 45.0.2454.85 (64-bit), Calculate Linux, падает. Причем убило и другое окно браузера
  • +1
    OS X 10.11, Safari 9, всё в норме.
  • +2
    Midori (тот, который на чистом вебките, не хромом) — работает без проблем.
  • 0
    Хром на ios9 не падает, ссылка превращается в /%00, на windows 10 хром завершается без сообщений об ошибках, перед завершением ссылка также превращается в /%00
  • 0
    Edge в Win 10 не падает. Адресная строка очищается.
  • +16
    Удивительно, как простой 0-byte может уронить такую сложную программу ,)
  • 0
    Opera 12 преобразует /%%30%30 в /%00 и пытается перейти по этому адресу. При наведении ссылки тоже ничего не происходит, просто показывает адрес с /%00
  • +1
    OSX 10.10 Chrome 45.0.2454.93. Падает полностью при вставке в адресную строку.
  • +1
    Linux Fedora 23 + Chrome 47.0.2508.0 dev (64-bit) падает
  • +4
    На многих форумах есть bb-код для вставки картинок. Так вот, если на каком-то форуме в сообщении вставить «картинку» вида:
    [img]http://habrahabr.ru/%%30%30[/img]

    то при переходе на страницу форума с такой картинкой браузеры будут падать.
    • +1
      Да и этот тред можно таким же способом положить, достаточно вставить картинку через обычный тег:
      <img src="http://habrahabr.ru/%%30%30" alt="image"/>
      
      • +1
        Само собой. Но так делать не надо =)
        Кстати говоря, багу подвержены не только десктопные браузеры, но и мобильные.
    • 0
      Проверил на PhpBB. Версии не знаю — чужой форум :) Он отказывается парсить такой тег, оставляет как есть. Эксперименты показали, что если оставить только один символ '%' в начале ('%%30%30' => '%30%30'), то парсит, но тогда уже эффект пропадает.
      • 0
        Попробуйте другой тег, например такой:
        [video]http://habrahabr.ru/%%30%30[/video]
        • 0
          Не, не парсит с '%%', ни [video], ни [url]. В заголовках:

          "meta name="copyright" content="2000, 2002, 2005, 2007 phpBB Group"
          
  • 0
    Mint 17.2 64 bit + Chrome 45.0.2.*** (самый последний на данный момент) — падает, Mint + Firefox — работает нормально
  • 0
    Firefox отображает
    QRATOR HTTP 400
    Но не падает и не зависает
    • 0
      Это не Firefox отображает, а сайт. Попробуйте на другом, будет другой ответ, например 400 Bad Request nginx/1.4.6 (Ubuntu)
  • +1
    OSX 10.11 Chrome Version 45.0.2454.93 (64-bit) перекидывает на пустую страницу
  • 0
    На Chrome OS, естественно, всё плохо. Теперь нужно быть осторожнее пока не пофиксят.
  • 0
    Яндекс-браузер не падает, перекидывает на пустую страницу. OSX 10.10.5, Yandex 15.7.2357.2875 (64-bit).
  • +2
    Вы ссылку на багтрекер указали, но было бы здорово добавить и информацию о причине падения оттуда.

    code.google.com/p/chromium/issues/detail?id=533361#c13
  • 0
    Vivaldi, кстати, точно так же падает
  • +4
    А вот и игры подоспели :)
    %%30%30: A Game
    Mouse your way through the map without touching the deadly trees! (Chrome, Opera, etc. only)

    WARNING: Do you have important, unsaved work open in other tabs?
    You need to close this tab RIGHT NOW. Go save your work. Come back. Enjoy!

    github.com/szhu/3030
  • –3
    ВК не падает
  • 0
    У меня до сих пор падают хромо-браузеры, если я пытаюсь в омнибоксе набрать что-нибудь, начинающееся с икса (xiaomi, например). Решения искал, но они в основном в духе «почистите кэш».

    А вы тут про какие-то эксплойты ещё говорите.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.