Zablokowane Dziura w Firefoksie pozwala wykraść dowolny plik z komputera

[RumcajsJumper 5174 Napisano 11 Września 2015]

Na międzynarodowej stronie informacyjnej hostowanej w Rosji odkryto aktywnego exploita na przeglądarkę Firefox. Jak się okazało, wykorzystywał on nieznaną dziurę we wbudowanym w Firefoksa czytniku PDF. Za pomocą dziury możliwe jest pobranie dowolnego pliku z dysku użytkownika Firefoksa. Atak dotyczy zarówno windowsowej jak i linuksowej wersji Firefoksa.

0day na Firefoksa

Działanie exploita, według Martijna Grootena, polega na wstrzyknięciu, poprzez złośliwy plik PDF, kodu JavaScript, który obchodzi mechanizm Same Origin Policy i dzięki temu pozwala na pobieranie dowolnych lokalnych plików.

 

 

 

 

 

 

O ataku poinformował wpis na blogu Mozilli. Rosyjskojęzyczna strona, którą przeglądał Cody Crews, jeden z programistów, zawierała doklejonego do każdej podstrony iframe’a, który serwował exploita i wykradał z komputerów osób używających do jej przeglądania przeglądarki Firefoksa następujące pliki:

• klucze SSH i konfigurację SSH
• zaszyfrowane hasła
• historię komend i skrypty shellowe
• pliki zawierające “pass” lub “access” w nazwie
• konfigurację klietów FTP (m.in. Filezilli)
• pliki związane z subversion

Ponieważ exploit serwowany był przez doklejoną ramkę, niewykluczone że poza rosyjskojęzyczną stroną mógł pojawić się w kilku innych miejscach. Warto też zaznaczyć, że chociaż w tym przypadku użytkownicy Firefoksa na Mac OS X nie byli atakowani, to również są na ataki narażeni, jeśli ktoś odrobinę zmodyfikuje kod exploita.

Mam Firefoksa — co robić, jak żyć?

Według odkrywcy ataku, strona pokazywała okno dialogowe — ale Mozilla twierdzi, że działanie exploita nie zostawia na systemie ofiary żadnych śladów. Należy więc założyć, że nie ma możliwości aby sprawdzić, czy nie padłeś się ofiarą ataku. To co jednak możesz zrobić, to upewnić się, że masz aktualną wersję przeglądarki. Najnowsza wersja, 39.0.3, zawiera patcha na opisywaną powyżej dziurę.

 

Warto też — prewencyjnie — zmienić hasła do wartościowych zasobów (serwerów SSH, FTP, serwisów webowych).

 

Parafrazując popularny żart, jak widać, nie tylko Internet Explorer może być przeglądarką, która umożliwia stronom internetowym przeglądanie dysku twardego użytkownika ;-)

[connectun 0 Napisano 11 Września 2015]

Słyszałem o tym ost. dzieki za info. Firefox wydal podobno aktualizacje niedawno, ktora blokuje tego exsploita

[RumcajsJumper 5174 Napisano 12 Września 2015]

Również aktualizowałem firefoxa do nowszej wersji także nie powinno być z tym problemów

[Gatki 279 Napisano 12 Września 2015]

To teraz juz wiem gdzie mi porno wcieło :c

[xShOuTx 1 Napisano 14 Września 2015]

To ja też zrobię aktualizację :) Dzięki +

[Nati. ;3 244 Napisano 8 Października 2015]

Wiadomość wygenerowana automatycznie

 

Powód: undefined

 

Jeżeli się z tym nie zgadzasz raportuj ten post a moderator lub administrator rozpatrzy go ponownie.
Z pozdrowieniami.
Administracja CSowicze.pl

[Evanella 265 Napisano 5 Lipca 2017]

 

Wiadomość automatyczna

 

Temat został przeniesiony z

"Hyde Park → Offtopic"

do

"Archiwum Forum → Tematy Archiwalne".