Vivaldi, Brave, Firefox และเบราว์เซอร์อื่น ๆ ส่วนใหญ่ยังคงมีช่องโหว่ในการดาวน์โหลด Bomb Trick

Cuong Quach, Vivaldi Technologies

ผู้เชี่ยวชาญด้านความปลอดภัยมักส่งเสริมความสับสนเป็นเทคนิคในการรักษาความปลอดภัยเมื่อเชื่อมต่อกับอินเทอร์เน็ต แต่ตอนนี้ดูเหมือนว่าแม้แต่เบราว์เซอร์ Vivaldi ก็เสี่ยงต่อสิ่งที่สื่อบางคนเรียกว่าเคล็ดลับการดาวน์โหลดระเบิด ช่องโหว่นี้สามารถใช้เพื่อโจมตีเบราว์เซอร์ Brave และ Opera รวมถึงตัวเลือกทั่วไปบางอย่างเช่น Mozilla Firefox

ระเบิดการดาวน์โหลดเกี่ยวข้องกับการเริ่มต้นการดาวน์โหลดพร้อมกันหลายร้อยหรือหลายพันครั้งซึ่งเบราว์เซอร์ของไคลเอ็นต์ไม่สามารถจัดการได้เนื่องจากโหลดที่แท้จริง จากนั้นเคล็ดลับนี้จะหยุดเบราว์เซอร์ให้ติดอยู่ในหน้าเดียวเพียงเพราะไม่สามารถจัดการกับการดาวน์โหลดข้อมูลจำนวนมากพร้อมกันได้

กลอุบายนี้หลายรูปแบบถูกใช้โดยการหลอกลวงสนับสนุนเพื่อดักจับผู้ใช้ในไซต์ที่ดำเนินการโดยอาชญากรที่หลอกล่อเหยื่อให้โทรไปยังหมายเลขที่เชื่อมต่อกับองค์กรที่ร่มรื่น ผู้คนที่อยู่อีกด้านหนึ่งของสายเรียกร้องเงินจำนวนหนึ่งเพื่อปลดล็อกเบราว์เซอร์

Malwarebytes รายงานว่าพวกเขาพบเทคนิคการดาวน์โหลดระเบิดแบบใหม่ที่ใช้โดยหนึ่งในกลุ่มหลอกลวงสนับสนุนด้านเทคนิคเหล่านี้ซึ่งชี้ให้เห็นว่าปัญหาเกี่ยวกับข้อบกพร่องนั้นยังไม่จบสิ้น อย่างไรก็ตามผู้เชี่ยวชาญหวังว่าการเปิดตัว Google Chrome เวอร์ชัน 65 ในเดือนมีนาคมจะช่วยลดปัญหาได้อย่างมากเนื่องจากได้แก้ไขข้อบกพร่องแล้ว

น่าเสียดายที่การศึกษาใหม่ชี้ให้เห็นว่าการเปิดตัว Chrome 67 ได้เปิดเวกเตอร์การโจมตีอีกครั้ง แดกดันนั่นหมายความว่าอาจทำให้เกิดปัญหากับผู้ที่อัปเดตเบราว์เซอร์อยู่เสมอ แต่นี่ก็ไม่ได้หมายความว่าการทำเช่นนั้นจะปลอดภัย

นักพัฒนา Chrome รวมถึงผู้ที่เชื่อมต่อกับเบราว์เซอร์อื่น ๆ กำลังดำเนินการแก้ไขปัญหานี้อยู่แล้ว ที่น่าสนใจก็คือดูเหมือนว่าจะไม่มีข้อมูลมากนักว่าช่องโหว่นี้ส่งผลต่อเบราว์เซอร์ Edge ของ Microsoft อย่างไร

มีบางคนแนะนำว่าสิ่งนี้อาจเกี่ยวข้องกับส่วนแบ่งฐานผู้ใช้ปัจจุบันของ Edge ในขณะที่ Vivaldi, Brave, Opera และแม้แต่ Falkon มีส่วนแบ่งการตลาดที่ต่ำกว่า แต่พวกเขาก็แบ่งปันเอนจิ้นการแสดงผลกับแพ็คเกจแอปพลิเคชันยอดนิยม ปัจจุบัน Microsoft Edge ถือครองส่วนแบ่งเบราว์เซอร์เดสก์ท็อปและแล็ปท็อปมากกว่า 4 เปอร์เซ็นต์เล็กน้อย