MojWindows

Spoločnosť Mozilla na svojom bezpečnostnom blogu k webovému prehliadaču Firefox informovala o chybe, ktorú obsahoval. Na tú prekvapivo upozornil jeden z používateľov, ktorý zaregistroval, že ruský spravodajský portál obsahuje škodlivú reklamu. Práve tá zneužívala spomínaný nedostatok prehliadača, vďaka čomu pristupovala k súborom používateľov. Po identifikácií špecificky vybraných dát došlo k ich nahratiu na server nachádzajúci sa pravdepodobne na Ukrajine. Mozilla preto vyzýva všetkých používateľov svojho webového prehliadača, aby neodkladne vykonali aktualizáciu na najnovšiu verziu 39.0.3.

Exploit zneužíval nedostatky v mechanizmoch JavaScript a integrovanom prehliadači PDF Viewer. Podľa informácií v správe sa na zariadeniach s Windowsom zameriaval na lokalizáciu konfiguračných súborov aplikácii ako Apache subversion, S3 Browser, Filezilla ako aj ďalších ôsmych FTP klientov. Taktiež vyhľadával súbory s informáciami o účtoch .purple a súbory aplikácie Psi+.  Pri spustení  na linuxových distribúciach šiel zasa po hlavných konfiguračných súboroch, ktoré sú uložené v /etc/passwd. Následne vo všetkých zložkách, kam mal užívateľ prístup, vyhľadával súbory typu .bash_history, .mysql_history, .pgsql_history, .ssh, ďalej všetky skripty interpretéra shell ako aj textové súbory, ktoré v názve obsahovali výrazy „pass“ a „access“. Používatelia, ktorí mali nainštalované doplnky blokujúce reklamy boli podľa informácii ochránení, no všetko záležalo od konkrétneho nastavenia. Chyba bola prítomná vo všetkých verziách Firefoxu, ktorý obsahuje PDF Viewer, no v najnovšej verzii 39.0.3,  vydanej predvčerom bola odstránená.

Zdroj : Mozilla

08.08.2015

+