Multiple Browsers DoS by Lostmon
Tested in windows with IE7,IE8,Mozilla Firefox,Avant browser,Flock Browser,
Safari browser, Opera Browser aparently is not vulnerable.
In all cases the browser become slow & unresponsive and aplication is hang,
resulting in a recoverable DoS issue. The code play with the document.href ,window.open.
i decide to ofuscate the code to dificult others to look.
Internet Explorer:
Aplicación que no responde: iexplore.exe, versión 8.0.6001.17184,
módulo que no responde hungapp, versión 0.0.0.0, dirección
que no responde 0×00000000.
In ie 8 i have surprised, because if we open the exploit localy
from the desktop for example … and we allow the activex warnnig
and allow popups , iexplorer opens a window with the contentcof c:\
I have surprised because the url(location.href) relative in the
exploit wen we open from desktop is C:\documents and
settings\YOUR_USER\desktop\browser_die.html
so why explorer opens a window with c:\ .. this is a incorrect
location.href location….
Flock Browser:
Aplicación que no responde: flock.exe, versión 1.1.1.0,
módulo que no responde hungapp, versión 0.0.0.0, dirección
que no responde 0×00000000.
Mozilla Firefox:
Aplicación que no responde: firefox.exe, versión 1.8.20080.31114,
módulo que no responde hungapp, versión 0.0.0.0, dirección que
no responde 0×00000000.
Avant Browser:
Aplicación que no responde: avant.exe, versión 11.5.0.0,
módulo que no responde hungapp, versión 0.0.0.0,
dirección que no responde 0×00000000.
In avant browser if we have on the popups blocker the browser
become unresposive in a few seconds , if wen don´t have on,
the browser detect that this is a slow script, but become hang too.
Safari For windows:
In safari for windows ,if we have open a window with google for
example,and open the exploit in a new safari window with the exploit
an click in the button,safari opens a few popups , and aftter close
all popups and close of other windows.
too the first window what open with google :O
Demo of exploit:
Thnx to imydes from www.imydes.com for his support.
Atentamente:
Lostmon (lostmon@gmail.com)
Código del “exploit”:
http://seykron.pastebin.ca/996616
Este código no funcionaría en procesadores de doble núcleo, porque el programador de procesos delega cada thread a -un núcleo-, por ende, si se bloquea -un thread- se bloquea -un núcleo-, lo que resultaría en un consumo total de 50% de CPU, y a lo sumo un poco más en el caso que bloquee más de un thread (como pasa en IE, pero no supera el 60% en un Athlon64X2).
Se logra más eficacia con un código como el siguiente:
http://seykron.pastebin.ca/996636
Inline:
javascript:var func=function crash(){var tmr=window.setInterval(function(){location=crash()},100)}();
Con el último código, IE llega a un consumo de entre 60% a 70% de CPU.
El código está bajo licencia GPL así que pueden robarlo y apropiarse todos los que lo deseen (?).
Hoy en día es casi imposible crear “exploits” que funcionen en los browsers, las máquinas son mucho más potentes y los sistemas están diseñados con modelos -no-bloqueables- de procesos, por ende se le puede dar kill y ya. Estamos ante el antiguo caso del while (true){}
Saludos.