Mozilla заявила, что российский сайт воровал данные пользователей и отправлял их в Украину

Компания Mozilla в своём официальном блоге сообщила, что реклама на неназванном российском новостном сайте использовала уязвимость в браузере Firefox, чтобы красть данные пользователей и отправлять их на украинский сервер. Компания призвала пользователей срочно установить обновление 39.0.3, чтобы решить проблему, передает TJ.
 
По словам представителей Mozilla, уязвимость появилась в результате взаимодействия механизма, который обеспечивает «принцип одинакового источника» (политика, которая разрешает сценариям, находящимся на страницах одного сайта, доступ к методам и свойствам друг друга без ограничений, но предотвращает доступ к большинству методов и свойств для страниц на разных сайтах) и просмотрщика PDF, встроенного в браузер. Уязвимость не касается версий Firefox, где просмотрщика PDF нет — например, на Android.
 
Баг Firefox не позволяет взломщикам запускать произвольный код, однако с его помощью они могут искать и скачивать с компьютеров пользователей потенциально «чувствительные» файлы.
 
При этом документы, которые ищут взломщики, отмечает Mozilla, говорят о нацеленности на разработчиков. Например, эксплойт в версии для Windows пытается получить файлы конфигураций s3browser, работающего с сервисом хранения данных Amazon S3, а также Filezilla и других популярных FTP-клиентов. На Linux с помощью уязвимости пытаются обнаружить файлы конфигурации вроде «/etc/passwd» (в нём хранится список учётных записей), а также фразы «pass» (пароль) и «access» (доступ) в содержимом других директорий.
 
При этом в компании заявили, что эксплойт не оставляет после себя никаких следов. Mozilla рекомендует пользователям своего браузера на Windows и Linux поменять все пароли, которые они найдут в указанных в официальном блоге компании директориях.

Источник: ИАЦ Известия

---

---