Bug in Firefox gebruikt tegen IRC netwerk

door

firefox

door

Nieuws - Een groep die zichzelf de GNAA noemt heeft voor grote problemen gezorgd bij een IRC netwerk. Ze gebruikten een bug in Firefox om het netwerk te spammen.

Met een stukje JavaScript in een link hebben aanvallers gebruikers van Firefox lid gemaakt van IRC netwerken, waarna die spam gingen versturen. Twee netwerken hebben de aanvallen afgeslagen, maar Freenode wist niet wat het moest doen. Zelfs de beheerders werden naar de geïnfecteerde sites geleid, waardoor ook zij geband werden.

Cross-protocol scripting

De techniek die bij de aanvallen werd gebruikt was cross-protocol scripting. In Firefox is het mogelijk om data over verschillende poorten te sturen. De meeste poorten zijn afgesloten door Mozilla, maar bijvoorbeeld niet poort 6667, de poort voor IRC. Door het stukje JavaScript in de weblink te zetten, zorgden de aanvallers ervoor dat de browser van de gebruikers die op de link klikten het protocol voor IRC gingen spreken. Ze werden direct lid van het Freenode IRC netwerk en begonnen allerlei berichten te posten.

Firefox, Seamonkey en Mozilla Suite zijn in ieder geval kwetsbaar, maar dat geldt misschien voor meer browsers. Internet Explorer en Safari zijn niet kwetsbaar. Volgens de NGAA komt dat omdat "closed source commerciële producten gewoon beter zijn."

Aanvallen over SIP

Men weet al lang dat het mogelijk is om dit soort aanvallen uit te voeren. Daarom zijn een groot aantal poorten zoals IMAP, SMTP, NNTP en POP3 geblokkeerd door Mozilla. Maar IRC is er blijkbaar overgeschoten. Tot nu toe was er nog geen gebruikt van gemaakt, maar bij de NGAA denken ze dat er nog meer mogelijkheden zijn. Zo werkt men naar eigen zeggen aan een manier om de browser het SIP protocol te laten spreken. Dit zou allerlei criminele en verstorende mogelijkheden hebben.

De IRC netwerken kunnen de aanval stoppen door een regel toe te voegen aan iptables. De netwerken EFnet en Buttesnet hebben dit blijkbaar gedaan toen ze werden aangevallen. Volgens de NGAA konden ze dat bij Freenode niet, “omdat ze van toeten noch blazen weten.”

Bron: Techworld

Lees meer over:

firefox, mozilla

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.
promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.