Skocz do zawartości
Konkurs MCFarma - Minecraft Edycja 1 ×
JailMMA ×

Zablokowane Dziura w Firefoksie pozwala wykraść dowolny plik z komputera


RumcajsJumper

Rekomendowane odpowiedzi

Na międzynarodowej stronie informacyjnej hostowanej w Rosji odkryto aktywnego exploita na przeglądarkę Firefox. Jak się okazało, wykorzystywał on nieznaną dziurę we wbudowanym w Firefoksa czytniku PDF. Za pomocą dziury możliwe jest pobranie dowolnego pliku z dysku użytkownika Firefoksa. Atak dotyczy zarówno windowsowej jak i linuksowej wersji Firefoksa.

0day na Firefoksa

Działanie exploita, według Martijna Grootena, polega na wstrzyknięciu, poprzez złośliwy plik PDF, kodu JavaScript, który obchodzi mechanizm Same Origin Policy i dzięki temu pozwala na pobieranie dowolnych lokalnych plików.

 

 

 

http___www.nathanm.com_images_blog_AntiF

 

 

 

O ataku poinformował wpis na blogu Mozilli. Rosyjskojęzyczna strona, którą przeglądał Cody Crews, jeden z programistów, zawierała doklejonego do każdej podstrony iframe’a, który serwował exploita i wykradał z komputerów osób używających do jej przeglądania przeglądarki Firefoksa następujące pliki:

  • klucze SSH i konfigurację SSH
  • zaszyfrowane hasła
  • historię komend i skrypty shellowe
  • pliki zawierające “pass” lub “access” w nazwie
  • konfigurację klietów FTP (m.in. Filezilli)
  • pliki związane z subversion

Ponieważ exploit serwowany był przez doklejoną ramkę, niewykluczone że poza rosyjskojęzyczną stroną mógł pojawić się w kilku innych miejscach. Warto też zaznaczyć, że chociaż w tym przypadku użytkownicy Firefoksa na Mac OS X nie byli atakowani, to również są na ataki narażeni, jeśli ktoś odrobinę zmodyfikuje kod exploita.

Mam Firefoksa — co robić, jak żyć?

Według odkrywcy ataku, strona pokazywała okno dialogowe — ale Mozilla twierdzi, że działanie exploita nie zostawia na systemie ofiary żadnych śladów. Należy więc założyć, że nie ma możliwości aby sprawdzić, czy nie padłeś się ofiarą ataku. To co jednak możesz zrobić, to upewnić się, że masz aktualną wersję przeglądarki. Najnowsza wersja, 39.0.3, zawiera patcha na opisywaną powyżej dziurę.

 

Warto też — prewencyjnie — zmienić hasła do wartościowych zasobów (serwerów SSH, FTP, serwisów webowych).

 

Parafrazując popularny żart, jak widać, nie tylko Internet Explorer może być przeglądarką, która umożliwia stronom internetowym przeglądanie dysku twardego użytkownika ;-)

POSZUKUJE WSPÓLNIKÓW / OPIEKUNÓW - NA SERWERKI CS:GO!

:!!: Skontaktuj się ze mną po więcej szczegółów :!!:

Odnośnik do komentarza
Udostępnij na innych stronach

Również aktualizowałem firefoxa do nowszej wersji także nie powinno być z tym problemów

POSZUKUJE WSPÓLNIKÓW / OPIEKUNÓW - NA SERWERKI CS:GO!

:!!: Skontaktuj się ze mną po więcej szczegółów :!!:

Odnośnik do komentarza
Udostępnij na innych stronach

  • 4 tygodnie później...

Wiadomość wygenerowana automatycznie

 

temat_zamkniety.png
Powód: undefined

 

Jeżeli się z tym nie zgadzasz raportuj ten post a moderator lub administrator rozpatrzy go ponownie.
Z pozdrowieniami.
Administracja CSowicze.pl

mME97MF_ed407.png

Odnośnik do komentarza
Udostępnij na innych stronach

  • 1 rok później...

 

Wiadomość automatyczna

 

Temat został przeniesiony z

"Hyde ParkOfftopic"

do

"Archiwum ForumTematy Archiwalne".

46eb1ed9cbe7d5fa853e8ae5bd972479.gif

Przeczytaj Regulamin!

arrow_state_grey_right.png

Odwiedź mnie!

arrow_state_grey_right.png

W razie problemów, napisz do mnie!

arrow_state_grey_right.png

Zobacz moją galerię!

arrow_state_grey_right.png

Reklamuj naszą sieć innym!

arrow_state_grey_right.png

Odnośnik do komentarza
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie