Vulnerabilitatea neprotejată a Firefox permite furtul de fișiere printr-un fișier HTML infectat

Deschiderea fișierelor HTML în browsere este o practică destul de inofensivă. Cu toate acestea, o vulnerabilitate veche în Firefox o transformă într-o amenințare la adresa securității. Exploatarea acestei vulnerabilități poate permite unui atacator să fure fișierele din sistemul țintă, prin deschiderea de fișiere HTML în browser. Ceea ce e groaznic aici este că bug-ul rămâne neatins, în ciuda rapoartelor anterioare.

Vulnerabilitatea Firefox la deschiderea fișierelor HTML

Cercetătorul Barak Tawily a subliniat o vulnerabilitate care periclitează securitatea datelor utilizatorilor. Vulnerabilitatea, după exploatare, poate permite unui atacator să fure fișiere de pe dispozitiv pur și simplu prin abuzul unui fișier HTML.

Cercetătorul Barak Tawily a subliniat o vulnerabilitate care periclitează securitatea datelor utilizatorilor. Vulnerabilitatea, după exploatare, poate permite unui atacator să fure fișiere de pe dispozitiv pur și simplu prin abuzul unui fișier HTML.

Descriindu-si descoperirile intr-un post pe blog, Tawily a elaborat modul in care defectul permite furtul fisierelor locale abuzand modul in care browserul deschide fisierele HTML. Problema constă în politica de origine identică pentru fișierele URI pe care fișierele // implementează Firefox. Un atacator poate împiedica un utilizator să deschidă un fișier HTML rău intenționat în browser și să facă clic pe un buton pentru a executa exploatarea. Atacatorul poate trimite astfel de dosare victimei prin e-mail. Sau, victima poate căuta pe site-ul malware pe cont propriu.

Elaborând acest scenariu, cercetătorul a declarat,

Victima crede că face clic pe un buton din codul HTML rău intenționat, dar face clic pe fișierul malware html din lista directorului iframe (folosind tehnica ClickJacking, pentru a aplica „bug-ul de comutare a contextului” care îmi permite să accesez directorul meu care conține dosarul meu).

Apoi, atacatorul poate avea acces la celelalte fișiere stocate în dosarul care are fișier HTML malware.

Fișierul rău intenționat este capabil să citească orice fișier din dosarul său (fișier: /// home / user /), cum ar fi cheia privată SSH prin preluarea pur și simplu a fișierului URL: ///home/user/.ssh/ida_rsa și furt orice fișier de încă o cerere de preluare către site-ul malware al atacatorului cu conținutul fișierelor.

Bugul rămâne neatins în ciuda faptului că este cunoscut

În consecință, vulnerabilitatea afectează în continuare cele mai recente versiuni ale browserului Firefox (inclusiv Firefox 67) în toate sistemele de operare. Cercetătorul a subliniat încă o dată problema în speranța că Mozilla acordă atenție și aplică o remediere de această dată.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.