Firefox

Upewnij się, że masz najnowsza wersję Firefoksa! Takiego exploita nie było chyba już dawno

TP
Tomasz Popielarczyk
14

Jeżeli korzystacie z przeglądarki Firefox, powinniście jak najszybciej upewnić się, że macie zainstalowaną najnowszą wersję. Lisek padł ofiarną groźnego ataku. Reklama umieszczona na jednej z rosyjskich stron była w stanie wykorzystać lukę w przeglądarce i wykradać prywatne pliki użytkownika. Ana...

Jeżeli korzystacie z przeglądarki Firefox, powinniście jak najszybciej upewnić się, że macie zainstalowaną najnowszą wersję. Lisek padł ofiarną groźnego ataku. Reklama umieszczona na jednej z rosyjskich stron była w stanie wykorzystać lukę w przeglądarce i wykradać prywatne pliki użytkownika.

Analiza wykrytego przez Mozillę ataku wykazała, że bazuje on na luce w zabezpieczeniach modułu wyświetlającego pliki PDF. W rezultacie możliwe było wstrzyknięcie kodu JavaScript, który wyszukiwał pliki na dysku twardym komputera i przesyłał je na zewnętrzne serwery. Jedyne, co musiał zrobić użytkownik, to wejść na stronę z exploitem. Reszta odbywała się automatycznie i, co szczególnie ważne, bez jego wiedzy. Przytoczona we wstępie witryna w taki sposób wykradała użytkownikom pliki i przesyłała je na zlokalizowane na Ukrainie serwery.

Co ciekawe, zależnie od platformy skrypt wyszukiwał na dyskach ofiar inne pliki. W przypadku Windowsa były to pliki konfiguracyjne FTP, subversion, formaty .purple oraz inne elementy, które mogły przechowywać dane dostępowe do kont. Na Linuksach natomiast ofiarą padały globalne pliki konfiguracyjne i katalogi użytkownika. Celem ataku, co najciekawsze, nie byli posiadacze Maców - co oczywiście nie znaczy, że byli oni bezpieczni.

 

Atak przeprowadzono póki co tylko w Rosji na jednej stronie. Mozilla zareagowała szybko i wydała stosowną aktualizację. Upewnijcie się zatem, że macie na dyskach Firefoksa 39.0.3 (lub 38.1.1 - w przypadku biznesowych użytkowników). W większości przypadków proces aktualizacji odbywa się automatycznie, więc przeglądarka powinna już sama odwalić całą robotę. Warto jednak zwrócić na to szczególną uwagę. Atak przeprowadzić łatwo, a jego skutki mogą być tragiczne.

Co istotne, problemu nie znaleziono w Firefoksie dla Androida. Tutaj przeglądarka jest pozbawiona modułu do odczytu plików PDF, więc jej użytkownikom nic nie grozi. Natomiast najzabawniejsze w całej sytuacji jest to, że skuteczną ochronę przed atakiem zapewniały rozszerzania blokujące reklamy. Oczywiście przestępcy mogli ukryć exploita pod innym typem treści, ale w tym wypadku to właśnie Adblock okazał się najskuteczniejszym programem zabezpieczającym - ot taka ciekawostka.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu