El investigador de seguridad Barak Tawily llegó recientemente a través de una vulnerabilidad de seguridad de 17 años de edad, la última versión de Mozilla Firefox. Resulta que el navegador ampliamente popular es vulnerable al ataque de robo de archivos local en cualquier sistema operativo.
Una vulnerabilidad en Firefox permite el robo de archivos local
El ataque es posible debido a la inadecuada aplicación de la Política de Origen Lo mismo para las direcciones URL del esquema de archivos, dijo el investigador. Hay también una prueba de concepto para el ataque. La vulnerabilidad aún no se ha parcheado.
En otras palabras, la vulnerabilidad podría permitir a los atacantes robar archivos almacenados en el ordenador del usuario. El ataque aprovecha la forma en que el navegador Firefox implementa Política de Origen Lo mismo para el “expediente://” esquema URI (Identificadores de recursos uniformes), que permite a cualquier archivo en una carpeta en un sistema para obtener acceso a los archivos en la misma carpeta y subcarpetas.
El investigador compartió caso de un ataque completo a base de esta vulnerabilidad:
1. El atacante envía un correo electrónico a la víctima con el archivo adjunto para ser descargado / Víctima de exploración al sitio web malicioso y descarga de archivos
2. La víctima abre el archivo HTML malicioso
3. El archivo de la carga de la carpeta que contiene en un iframe (por lo que mi ruta del archivo es el archivo:///home / usuario / -malicious.html, y la fuente de marco flotante será Ficheros:///Usuario doméstico/)
4. La víctima cree que hace clic en un botón en el HTML malicioso, pero en realidad es hacer clic en el archivo HTML malicioso dentro de la lista de directorios de la iframe (utilizando la técnica de ClickJacking, con el fin de aplicar el “error de cambio de contexto” que me permite acceder al listado de directorio de mi carpeta que contiene)
5. El iframe malicioso ahora se han intensificado los privilegios y es ser capaz de leer cualquier archivo en la carpeta contiene el archivo malicioso, (en la mayoría de los casos carpeta de descargas, en mi caso es el archivo:///Usuario doméstico/).
6. El archivo malicioso es capaz de leer cualquier archivo en la carpeta que contiene es (expediente:///Usuario doméstico/), como SSH clave privada con sólo ir a buscar el archivo URL:///home / usuario / .ssh / ida_rsa y el robo de cualquier archivo por 1 más petición de recuperación al sitio web malicioso del atacante con el contenido de los archivos.
7. Las atacante obtiene todos los archivos en la carpeta que contiene el archivo malicioso explotar esta vulnerabilidad
El investigador cree que el problema radica en el concepto RFC Web de origen que no está describiendo una aplicación bien definida de SOP para la URL del esquema de archivos.
Tawily era curioso ver por cuánto tiempo Firefox ha hecho caso omiso de las quejas sin hacer nada sobre el “enfoque de inseguridad”. Para su propia sorpresa, logró hacerse con un error bastante similar a esta vulnerabilidad vulnerabilidad (a excepción de la lista de directorios cambio de contexto error). El error similar ya fue reportado 17 hace años que.
Tawily informó de sus hallazgos a Mozilla que respondido que se trataba de una “informe duplicado“, agregando que “la especificación de la política del mismo origen no está claro que aquí Nuestra aplicación de la política del mismo origen permite a cada archivo:// URL para obtener acceso a los archivos en la misma carpeta y subcarpetas“.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: