ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Ενημερώστε τον Firefox άμεσα! Επιτιθέμενοι μπορεί να σας κλέψουν αρχεία

Μία κρίσιμης σημασίας ευπάθεια ανακαλύφθηκε από τον μη κερδοσκοπικό οργανισμό Mozilla, που παραμονεύει σε μία διαφήμιση που δείχνει μία Ρωσική ειδησεογραφική ιστοσελίδα.
Κυβερνοεγκληματίες μπορούν να κλέψουν αρχεία σας και να τα ανεβάσουν σε έναν διακομιστή στην Ουκρανία χωρίς να το αντιληφθείτε.
 Η ευπάθεια εκμεταλλεύεται ένα κενό ασφαλείας στον PDF viewer του Firefox και στο Javascript context για να κάνει inject ένα script που μπορεί να αναζητάει και να ανεβάζει τοπικά αρχεία. Το μόνο που χρειάζεται να κάνετε για να λειτουργήσει το παραπάνω σενάριο είναι να επισκεφτείτε την ιστοσελίδα με το exploit και θα ξεκινήσει η διαδικασία κλοπής τον αρχείων σας στο παρασκήνιο.
 Αυτό που έχει αρκετό ενδιαφέρον, είναι ότι τα αρχεία που αναζητάει τοπικά, αφορούν περισσότερο στο developing. Στα Windows, αναζητάει αρχεία ρυθμίσεων FTP, .purple και άλλες πληροφορίες λογαριασμού. Σε συστήματα Linux αναζητάει user directories, global configuration files κ.ά. Οι χρήστες Mac δεν φαίνεται πως επηρεάζονται από την επίθεση, ωστόσο αυτό δεν σημαίνει ότι είναι ασφαλείς αν αποτελέσουν στόχο.
 Η επίθεση δεν φαίνεται να είναι ευρέως διαδεδομένη για την ώρα, και έχει παρατηρηθεί μόνο σε ένα Ρωσικής προέλευσης διαφημιστικό δίκτυο, αλλά το πιθανότερο είναι με τον καιρό να εξαπλωθεί. Όλες οι εκδόσεις του Firefox επηρεάζονται από το κενό ασφαλείας (αν και όχι ο Firefox για Android) και ο μοναδικός τρόπος για να προστατευθείτε είναι να αναβαθμίσετε τον browser στην έκδοση 39.0.3 άμεσα. Οι χρήστες Enterprise μπορούν να αναβαθμίσουν στην έκδοση 38.1.1.

 Site: TheNextWeb

Δεν υπάρχουν σχόλια