В популярному браузері знайшли уразливість, якої вже 17 років
Опубликованно 07.07.2019 03:56
Незалежний експерт з кібербезпеки Барак Залишили (Barak Tawily) виявив спосіб, за допомогою якого зловмисники протягом 17 років могли отримувати доступ до файлів на комп'ютері через уразливість в браузері Mozilla Firefox.
У своєму блозі він розповів, що для цього використовується шкідливий HTML-файл. Залишили пояснив, що Firefox — єдиний з основних браузерів, в якому досі використовується ненадійна реалізація механізму для відкриття в браузері файлів, що зберігаються на комп'ютері або в локальній мережі через схему URL «file://».
Експерт продемонстрував, як завдяки комбінації прийомів йому вдалося отримати список файлів з тієї ж папки, куди був завантажений шкідливий HTML-файл, а також відправити зібрані дані на віддалений сервер.
Для реалізації атаки потрібно переконати жертву завантажити і відкрити шкідливий HTML-файл у браузері Firefox і клікнути на фальшиву кнопку. Процес займає кілька секунд і непомітний для користувача.
Залишили повідомив про проблему інженерам Mozilla, проте в компанії, судячи з усього, не планують як-небудь вирішувати питання з вразливістю. Він додав, що знайшов повідомлення про наявність уразливості, написаний ще 17 років тому.
Раніше експерти з кібербезпеки Раймонд Хілл і Майк Кукец визнали небезпечним популярне розширення для браузера Mozilla Firefox під назвою Web Security. За їх словами, розширення робило можливим передачу інформації про відвідані сайти користувачів третім особам.
Нагадаємо, раніше повідомлялося, що Mozilla запустить платний Firefox.
Хочете знати важливі та актуальні новини раніше за всіх? Підписуйтесь на Bigmir)net на Facebook і Telegram.
Категория: Технологии