Вивалди, Браве, Фирефок и већина других прегледача и даље су рањиви за преузимање трика са бомбама

Цуонг Куацх, Вивалди Тецхнологиес

Стручњаци за безбедност често промовишу нејасноће као технику како да остану безбедни када су повезани на Интернет, али сада се чини да је чак и прегледач Вивалди рањив на оно што су неки у медијима назвали триком за преузимање бомбе. Ова експлоатација се може користити за напад на претраживаче Браве и Опера, као и неке од најчешћих опција попут Мозилла Фирефок.

Бомба за преузимање укључује покретање стотина или чак хиљада паралелних преузимања, која клијентов прегледач не може да поднесе због великог оптерећења. Овај трик онда замрзава прегледач да га стави на једну страницу једноставно зато што не може да поднесе преузимање толико података одједном.

Многе варијације овог трика користиле су преваре за подршку како би заробиле кориснике на сајтовима које воде криминалци који намамљују жртве да телефонирају на број повезан са сумњивим организацијама. Људи на другом крају линије тада захтевају одређену количину новца како би откључали прегледач.

Малваребитес је известио да је пронашао нову технику преузимања бомбе коју користи једна од ових група за превару техничке подршке, што сугерише да проблеме са грешком још увек није готово. Стручњаци су се, међутим, надали да би издање Гоогле Цхроме верзије 65 још у марту помогло да се проблем озбиљно умањи, јер је отклонио ту грешку.

На несрећу, нова студија сугерише да је лансирање Цхроме 67 поново отворило вектор напада. Иронично, то значи да би потенцијално могло створити проблеме онима који су редовно ажурирали своје прегледаче, али то никако није инсинуација да је то иначе безбедно.

Програмери Цхроме-а, као и они који су прикључени на друге прегледаче, већ раде на ублажавању овог проблема. Занимљиво је да се чини да није било много информација о томе како ова рањивост утиче на Мицрософт-ов прегледач Едге.

Неки појединци претпостављају да ово може имати везе са тренутним уделом Едге-ове корисничке базе. Иако Вивалди, Браве, Опера, па чак и Фалкон имају нижи ниво тржишног удела, они дијеле механизме за приказивање са популарним пакетима апликација. Мицрософт Едге тренутно држи нешто више од 4 процента укупног удела у претраживачима за рачунаре и лаптопе.