Firefoks pozwala witrynom na wykradanie lokalnych plików

Jeśli używacie Firefoksa, to upewnijcie się, że macie zainstalowaną najnowszą wersję. W sieci jest obecnie wykorzystywana podatność pozwalająca serwisom internetowym na wykradanie plików z lokalnych dysków internautów.

Zgodnie z Mozilla Foundation Security Advisory 2015-78 podatność we wbudowanej przeglądarce plików PDF pozwala intruzom na wykradanie lokalnych plików z systemu odwiedzającego złośliwą witrynę internetową.

Co więcej, exploity są już wykorzystywane w atakach internetowych. Poniżej kilka słów o spotykanych do tej pory celach. Co ważne, na celowniku są użytkownicy zarówno Windowsów, jak i Linuksów.

On Windows the exploit looked for subversion, s3browser, and Filezilla configurations files, .purple and Psi+ account information, and site configuration files from eight different popular FTP clients. On Linux the exploit goes after the usual global configuration files like /etc/passwd, and then in all the user directories it can access it looks for .bash_history, .mysql_history, .pgsql_history, .ssh configuration files and keys, configuration files for remina, Filezilla, and Psi+, text files with “pass” and “access” in the names, and any shell scripts.

W celu ochrony przed atakiem, należy się upewnić, że przeglądarka została zaktualizowana do następującej wersji:

Print Friendly, PDF & Email