Jeżeli korzystacie z przeglądarki Firefox, powinniście jak najszybciej upewnić się, że macie zainstalowaną najnowszą wersję. Lisek padł ofiarną groźnego ataku. Reklama umieszczona na jednej z rosyjskich stron była w stanie wykorzystać lukę w przeglądarce i wykradać prywatne pliki użytkownika. Ana...
Jeżeli korzystacie z przeglądarki Firefox, powinniście jak najszybciej upewnić się, że macie zainstalowaną najnowszą wersję. Lisek padł ofiarną groźnego ataku. Reklama umieszczona na jednej z rosyjskich stron była w stanie wykorzystać lukę w przeglądarce i wykradać prywatne pliki użytkownika.
Analiza wykrytego przez Mozillę ataku wykazała, że bazuje on na luce w zabezpieczeniach modułu wyświetlającego pliki PDF. W rezultacie możliwe było wstrzyknięcie kodu JavaScript, który wyszukiwał pliki na dysku twardym komputera i przesyłał je na zewnętrzne serwery. Jedyne, co musiał zrobić użytkownik, to wejść na stronę z exploitem. Reszta odbywała się automatycznie i, co szczególnie ważne, bez jego wiedzy. Przytoczona we wstępie witryna w taki sposób wykradała użytkownikom pliki i przesyłała je na zlokalizowane na Ukrainie serwery.
Co ciekawe, zależnie od platformy skrypt wyszukiwał na dyskach ofiar inne pliki. W przypadku Windowsa były to pliki konfiguracyjne FTP, subversion, formaty .purple oraz inne elementy, które mogły przechowywać dane dostępowe do kont. Na Linuksach natomiast ofiarą padały globalne pliki konfiguracyjne i katalogi użytkownika. Celem ataku, co najciekawsze, nie byli posiadacze Maców - co oczywiście nie znaczy, że byli oni bezpieczni.
Atak przeprowadzono póki co tylko w Rosji na jednej stronie. Mozilla zareagowała szybko i wydała stosowną aktualizację. Upewnijcie się zatem, że macie na dyskach Firefoksa 39.0.3 (lub 38.1.1 - w przypadku biznesowych użytkowników). W większości przypadków proces aktualizacji odbywa się automatycznie, więc przeglądarka powinna już sama odwalić całą robotę. Warto jednak zwrócić na to szczególną uwagę. Atak przeprowadzić łatwo, a jego skutki mogą być tragiczne.
Co istotne, problemu nie znaleziono w Firefoksie dla Androida. Tutaj przeglądarka jest pozbawiona modułu do odczytu plików PDF, więc jej użytkownikom nic nie grozi. Natomiast najzabawniejsze w całej sytuacji jest to, że skuteczną ochronę przed atakiem zapewniały rozszerzania blokujące reklamy. Oczywiście przestępcy mogli ukryć exploita pod innym typem treści, ale w tym wypadku to właśnie Adblock okazał się najskuteczniejszym programem zabezpieczającym - ot taka ciekawostka.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
