17/09/2018, 23:28

Cảnh báo! Cập nhật Firefox để vá lỗ hổng đánh cắp file nghiêm trọng

Hồi đầu tuần này, nhà nghiên cứu bảo mật của Mozilla, Cody Crews phát hiện ra một quảng cáo độc hại trên một trang web tin tức của Nga đánh cắp các tập tin địa phương từ một hệ thống và tải chúng lên một máy chủ Ukraine mà người dùng chưa từng biết tới. Quảng cáo độc hại khai thác một lỗ hổng ...

Hồi đầu tuần này, nhà nghiên cứu bảo mật của Mozilla, Cody Crews phát hiện ra một quảng cáo độc hại trên một trang web tin tức của Nga đánh cắp các tập tin địa phương từ một hệ thống và tải chúng lên một máy chủ Ukraine mà người dùng chưa từng biết tới.

Quảng cáo độc hại khai thác một lỗ hổng nghiêm trọng trong PDF Viewer của Firefox và JavaScript để có thể lây nhiễm 1 script có khả năng tìm kiếm các tập tin nhạy cảm trên hệ thống tập tin địa phương của người dùng.

Những phiên bản Mozilla nào của Firefox không chứa PDF Viewer, chẳng hạn như Firefox cho Android, không bị ảnh hưởng bởi lỗ hổng “vi phạm nguồn gốc tương tự và đánh cắp tập tin địa phương thông qua trình đọc PDF” dễ bị gây hại.

Việc khai thác không thực hiện bất kỳ mã tùy ý nào, nhưng lây nhiễm một payload JavaScript vào trong phạm vi tập tin địa phương, cho phép script tìm kiếm và tải lên các tập tin địa phương nhạy cảm của người dùng.

Tất cả những gì kẻ tấn công cần làm là tải trang bằng khai thác này, ngồi chờ và thư giãn. Khai thác sẽ âm thầm lấy đi các file ở background.

Theo trưởng nhóm nghiên cứu bảo mật Mozilla, Daniel Veditz, khai thác tìm kiếm cụ thể:

  • Các tập tin cấu hình FTP, subversion, s3browser, Filezilla, libpurple và thông tin tài khoản khác trên hệ thống Windows.
  • Các tập tin cấu hình toàn cầu và thư mục của người dùng trên hệ thống Linux.

Bất kỳ tập tin nào bị khai thác tìm thấy được tải lên máy chủ tại Ukraine.

“Khai thác không để lại dấu vết nó đã chạy trên máy cục bộ”, Veditz đã viết trong một bài đăng blog. “Nếu bạn sử dụng Firefox trên Windows hoặc Linux nên thận trọng và thay đổi bất kỳ mật khẩu và key nào tìm thấy trong các tập tin nói trên nếu bạn sử dụng các chương trình liên quan”.

Người dùng Mac hiện đang an toàn với khai thác này, nhưng nhà nghiên cứu cảnh báo rằng payload khác có tiềm năng có thể khai thác lỗ hổng tương tự để nhắm mục tiêu đến các hệ thống Mac.

Tất cả các phiên bản của Firefox đang bị ảnh hưởng, nhưng tin tốt là Mozilla đã sửa chữa các vấn đề trong phần mềm của hãng. Vì vậy, người dùng được khuyến cáo cập nhật Firefox 39.0.3 để bảo vệ chống lại khai thác. Người dùng là các hãng doanh nghiệp có thể dùng bản vá 38.1.1.

THN

0