Upewnij się, że masz najnowsza wersję Firefoksa! Takiego exploita nie było chyba już dawno

Jeżeli korzystacie z przeglądarki Firefox, powinniście jak najszybciej upewnić się, że macie zainstalowaną najnowszą wersję. Lisek padł ofiarną groźnego ataku. Reklama umieszczona na jednej z rosyjskich stron była w stanie wykorzystać lukę w przeglądarce i wykradać prywatne pliki użytkownika.

Analiza wykrytego przez Mozillę ataku wykazała, że bazuje on na luce w zabezpieczeniach modułu wyświetlającego pliki PDF. W rezultacie możliwe było wstrzyknięcie kodu JavaScript, który wyszukiwał pliki na dysku twardym komputera i przesyłał je na zewnętrzne serwery. Jedyne, co musiał zrobić użytkownik, to wejść na stronę z exploitem. Reszta odbywała się automatycznie i, co szczególnie ważne, bez jego wiedzy. Przytoczona we wstępie witryna w taki sposób wykradała użytkownikom pliki i przesyłała je na zlokalizowane na Ukrainie serwery.

Co ciekawe, zależnie od platformy skrypt wyszukiwał na dyskach ofiar inne pliki. W przypadku Windowsa były to pliki konfiguracyjne FTP, subversion, formaty .purple oraz inne elementy, które mogły przechowywać dane dostępowe do kont. Na Linuksach natomiast ofiarą padały globalne pliki konfiguracyjne i katalogi użytkownika. Celem ataku, co najciekawsze, nie byli posiadacze Maców - co oczywiście nie znaczy, że byli oni bezpieczni.

Czytaj dalej poniżej

Jednak będzie "dotykowy" Firefox dla Windows? Nie nadążam już za Mozillą Tomasz Popielarczyk

Jeżeli plan Mozilli się ziści, czeka nas zupełnie nowa generacja Firefoksa Tomasz Popielarczyk

Atak przeprowadzono póki co tylko w Rosji na jednej stronie. Mozilla zareagowała szybko i wydała stosowną aktualizację. Upewnijcie się zatem, że macie na dyskach Firefoksa 39.0.3 (lub 38.1.1 - w przypadku biznesowych użytkowników). W większości przypadków proces aktualizacji odbywa się automatycznie, więc przeglądarka powinna już sama odwalić całą robotę. Warto jednak zwrócić na to szczególną uwagę. Atak przeprowadzić łatwo, a jego skutki mogą być tragiczne.

Co istotne, problemu nie znaleziono w Firefoksie dla Androida. Tutaj przeglądarka jest pozbawiona modułu do odczytu plików PDF, więc jej użytkownikom nic nie grozi. Natomiast najzabawniejsze w całej sytuacji jest to, że skuteczną ochronę przed atakiem zapewniały rozszerzania blokujące reklamy. Oczywiście przestępcy mogli ukryć exploita pod innym typem treści, ale w tym wypadku to właśnie Adblock okazał się najskuteczniejszym programem zabezpieczającym - ot taka ciekawostka.