7 ago. 2015

Vulnerabilidad crítica en Firefox (Actualiza a 39.0.3)

A principios de esta semana, el investigador de Mozilla, Cody Crews descubrió un anuncio (malvertising) en un sitio ruso que roba archivos locales y los sube a un servidor ucraniano, sin que el usuario sepa siempre.

El anuncio malicioso explotaba una grave vulnerabilidad en Firefox PDF Viewer (CVE-2015-4495) y en el contexto de JavaScript, con el fin de inyectar un script capaz de buscar archivos locales del usuario. Ya se ha hecho público el exploit que permite explotar la vulnerabilidad.

Las versiones de Mozilla Firefox que no contienen el visor de PDF, como Firefox para Android, no son afectadas por esta vulnerabilidad bautizada como "Same origin violation and local file stealing via PDF reader".

Todo lo que un atacante tiene que hacer es cargar la página con el script, sentarse y relajarse. El script roba silenciosamente archivos en segundo plano.

Según el investigador, el exploit específicamente busca:
  • Archivos de configuración de FTP, subversión, s3browser, Filezilla, libpurple e información de cuentas en los sistemas Windows.
  • Archivos de configuración en los directorios en sistemas Linux.
Los archivos encontrados se suben a un servidor en Ucrania.

"El script no deja ningún rastro que se ha ejecutado en la máquina local. Si usas Firefox en Windows o Linux sería prudente cambiar las contraseñas" escribíó Veditz en el blog.

Están afectadas todas las versiones de Firefox, pero Mozilla ya ha solucionado el problema y se recomienda actualizar a Firefox 39.0.3 y Firefox ESR 38.1.1.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!