Медиановости /
Интернет

7 августа 2015 12:45

Mozilla: Российский сайт крадет данные пользователей Firefox

Mozilla: Российский сайт крадет данные пользователей Firefox
 
Компания Mozilla заявила, что реклама на неназванном российском новостном сайте использовала уязвимость в браузере Firefox, чтобы красть данные пользователей и отправлять их на украинский сервер. Компания призвала пользователей срочно установить обновление 39.0.3, чтобы решить данную проблему.
 
Как рассказали представители Mozilla, о такой неисправности стало известно 5 августа, об этом сообщил один из пользователей Firefox. Тогда разработчики за считанные часы выпустили обновление браузера с версии 39 до 39.0.3, в котором ошибка устранена.
 
Как объяснили в компании, уязвимость появилась в результате взаимодействия механизма, который обеспечивает «принцип одинакового источника» (политика, которая разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах) и просмотрщика PDF, встроенного в браузер. Уязвимость не касается версий Firefox, где просмотрщика PDF нет — например, на Android.
 
Баг Firefox не позволяет взломщикам запускать произвольный код, однако с его помощью они могут искать и скачивать с компьютеров пользователей потенциально «чувствительные» файлы. При этом документы, которые ищут взломщики, отмечает Mozilla, говорят о нацеленности на разработчиков. Например, эксплойт в версии для Windows пытается получить файлы конфигураций s3browser, работающего с сервисом хранения данных Amazon S3, а также Filezilla и других популярных FTP-клиентов. На Linux с помощью уязвимости пытаются обнаружить файлы конфигурации вроде «/etc/passwd» (в нем хранится список учетных записей), а также фразы «pass» (пароль) и «access» (доступ) в содержимом других директорий.
 
Пользователи Mac не являются целью хакеров, тем не менее на этой платформе уязвимость также может быть использована. Кроме того, защищенными оказались некоторые пользователи, использовавшие плагины для блокировки рекламы. Эксплойт не оставляет после себя никаких следов, передает Tj.
 
В связи с этим Mozilla рекомендует пользователям своего браузера на Windows и Linux поменять все пароли, которые они найдут в указанных в официальном блоге компании директориях.