Le chercheur en sécurité Barak Tawily récemment sur un venu de 17 ans, la vulnérabilité de sécurité la plus récente version de Mozilla Firefox. Il se trouve que le navigateur très populaire est vulnérable aux attaques de vol de fichiers local sur tout système d'exploitation.
Une vulnérabilité dans Firefox permet Theft des fichiers locaux
L'attaque est possible en raison de la mauvaise application de la politique d'origine même pour les URL de régime de fichiers, le chercheur. Il y a aussi une preuve de concept pour l'attaque. La vulnérabilité est encore à patcher.
En d'autres termes, la vulnérabilité permettrait à des attaquants de voler des fichiers stockés sur l'ordinateur de l'utilisateur. L'attaque tire parti de la façon dont le navigateur Firefox implémente la politique même d'origine pour la “fichier://” URI système (Uniform Resource Identifiers), qui permet à tout fichier dans un dossier sur un système pour obtenir l'accès aux fichiers dans le même dossier et sous-dossiers.
Le chercheur a partagé un scénario complet d'attaque basée sur cette vulnérabilité:
1. Attacker envoie un courrier électronique à la victime avec le fichier de pièce jointe à télécharger / Victime navigation sur le site malveillant et le fichier de téléchargement
2. La victime ouvre le fichier malveillant HTML
3. Le fichier contenant le chargement du dossier dans un iframe (donc mon chemin de fichier est le fichier:///home / user / -malicious.html, et la source iframe sera fichier:///home / user /)
4. La victime pense qu'il clique sur un bouton sur le HTML malveillant, mais en fait, il est en cliquant sur le fichier HTML malveillant dans la liste des répertoires du iframe (en utilisant la technique de Clickjacking, afin d'appliquer le « bogue le changement de contexte » qui me permet d'accéder à la liste des répertoires de mon dossier contenant)
5. Le iframe malveillant ont maintenant des privilèges plus élevés et est en mesure de lire un fichier sur le dossier contenant le fichier malveillant, (dans la plupart des cas dossier téléchargements, dans mon cas est un fichier:///home / user /).
6. Le fichier malveillant est capable de lire un fichier sur son dossier contenant (fichier:///home / user /), tels que la clé privée SSH en allant chercher simplement le fichier URL:///home / user / .ssh / ida_rsa et voler un fichier par 1 plus chercher à la demande site Web malveillant de l'attaquant avec le contenu des fichiers.
7. Les gains attaquant tous les fichiers dans le dossier contenant le fichier malveillant exploitent cette vulnérabilité
Le chercheur estime que la question découle du concept d'origine web RFC qui ne décrit pas une mise en œuvre bien définie de SOP pour les URL de régime de fichiers.
Tawily était curieux de voir combien de temps Firefox a été en ignorant les plaintes sans faire quoi que ce soit au sujet de la « approche d'insécurité ». A sa propre surprise, il a réussi à mettre la main sur un bug assez similaire à cette vulnérabilité de la vulnérabilité (sauf pour la liste des répertoires changement de contexte bug). Le bug similaire était déjà signalé 17 il y a des années.
Tawily a rapporté ses conclusions à Mozilla qui a répondu que c'était un “double rapport“, ajoutant que “la spécification de la politique même origine est ici peu clair Notre application de la même politique d'origine permet à chaque fichier:// URL pour obtenir l'accès aux fichiers dans le même dossier et sous-dossiers“.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: