Небезпеки DoS атак на браузери
Существует такой класс уязвимостей как Denial of Service. И среди различных уязвимостей данного класса является DoS уязвимости в браузерах (и их плагинах). Приводящие к отказу в обслуживании браузера пользователя – браузер самостоятельно закрывается (вылетает ).
Случается подобное когда пользователь посещает специальную html-страницу, которая содержит код, который эксплуатирует дыру в браузере (или соответствующий плагин для браузера). В результате посещения подобной страницы браузер вилитае, что создает неудобства для пользователя
Какие опасности могут быть в Denial of Service атаках на браузеры? Их несколько и каждая из них достойна внимания
1. Закрытие текущего окна браузера пользователя. Что создает дискомфорт
2. Закрытия окна браузера пользователя вместе со всеми открытыми табамы (окнами). Что создает еще больший дискомфорт и может привести к врата Несохраненных данных, которые набирались в другом таби
3. BSoD – полное зависание операционной системы. Это создает большой дискомфорт и может привести к врата Несохраненных данных (как тех, которые набирались в браузере, так и других приложениях ).
4. Использование DoS уязвимости для проведения DoS-атаки на пользователей сайта. Это очень опасная атака, которая представляет собой обратную DDoS атаку (reverse DDoS attack). В данном случае атакуеться не сам сайт с целью выбить его из Сети, чтобы он состояние недоступен для пользователей, а атакуються пользователи сайта (через взломы сайта и размещение на нем DoS-експлоита), в которых при посещении сайта будет вилитаты браузер и они не смогут его нормально просмотреть – т.е. сайт станет недоступным для пользователей
5. Некоторые DoS уязвимости могут иметь возможность выполнения кода (на компьютере пользователя. Что очень опасно и может использоваться для распространения вирусов и другого вредоносного кода
Поэтому разработчикам браузеров следует выявлять и исправлять все DoS уязвимости в своих продуктах.
