Vivaldi, Brave, Firefox og de fleste andre nettlesere som fortsatt er sårbare for nedlasting av Bomb Trick

Cuong Quach, Vivaldi Technologies

Sikkerhetseksperter fremmer ofte uklarhet som en teknikk for å være trygg når de er koblet til Internett, men det ser nå ut til at selv Vivaldi-nettleseren er sårbar for det noen i media har kalt nedlastningsbomben. Denne utnyttelsen kan brukes til å angripe nettleserne Brave og Opera, så vel som noen av de vanligste alternativene som Mozilla Firefox.

En nedlastingsbombe innebærer å starte hundrevis eller til og med tusenvis av parallelle nedlastinger, som en klients nettleser ikke kan takle på grunn av den store belastningen. Dette trikset fryser deretter en nettleser for å holde den på en enkelt side bare fordi den ikke takler å laste ned så mye data på en gang.

Mange varianter av dette trikset har blitt brukt av støttesvindel for å fange brukere på nettsteder som drives av kriminelle som lokker ofre til å ringe til et nummer som er forbundet med skyggefulle organisasjoner. Folk i den andre enden av linjen krever da en viss sum penger for å låse opp nettleseren.

Malwarebytes rapporterte at de fant en ny nedlastingsbombeteknikk som ble brukt av en av disse svindelgruppene for teknisk støtte, noe som antydet at problemer med feilen langt fra var over. Eksperter håpet imidlertid at utgivelsen av Google Chrome versjon 65 tilbake i mars ville ha bidratt til å redusere problemet sterkt, da det løste feilen.

Dessverre antyder en ny studie at lanseringen av Chrome 67 har åpnet en angrepsvektor på nytt. Ironisk nok betyr dette at det potensielt kan forårsake problemer for de som holdt nettleserne oppdatert, men dette er på ingen måte en antydning om at det ellers er trygt.

Chrome-utviklere, så vel som de som er koblet til de andre nettleserne, jobber allerede med å avbøte dette problemet. Interessant nok ser det ikke ut til at det har vært mye informasjon om hvordan dette sikkerhetsproblemet påvirker Microsofts Edge-nettleser.

Noen individer har antydet at dette kan ha noe å gjøre med Edge's nåværende andel av brukerbasen. Mens Vivaldi, Brave, Opera og til og med Falkon har lavere nivåer i markedsandeler, deler de gjengivelsesmotorer med populære applikasjonspakker. Microsoft Edge har for øyeblikket litt mer enn 4 prosent av den totale nettleserdelen på stasjonære og bærbare datamaskiner.