WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Cập nhật Mozilla Firefox vá lỗ hổng đánh cắp tập tin
Đầu tháng 8, chuyên gia an ninh Cody Crews của Mozilla cho biết, một ứng dụng quảng cáo độc hại trên một trang tin tức của Nga có thể đánh cắp các tập tin nội bộ và chuyển chúng đến máy chủ đặt ở Ukraina mà người sử dụng không hề hay biết.
Mã độc này lợi dụng một lỗ hổng nghiêm trọng tồn tại trong trình xem tập tin PDF (PDF Viewer) và JavaScript được tích hợp trong Firefox để lây nhiễm một đoạn script có khả năng tìm kiếm các tập tin nhạy cảm trên hệ thống nội bộ của người dùng.
Các phiên bản Firefox không tích hợp PDF Viewer như FireFox cho thiết bị Android không bị ảnh hưởng bởi lỗ hổng “Vi phạm nguồn gốc tương tự và đánh cặp tập tin nội bộ qua chức năng đọc file PDF”.
Mã khai thác không thực thi mã tùy biến nhưng lây nhiễm một đoạn mã JavaScript vào phạm vi file cục bộ cho phép script tìm kiếm và đăng tải các file nhạy cảm của người dùng.
Tất cả những gì mà kẻ tấn công cần phải làm là tải mã khai thác lên trang web và sau đó ngồi chơi thư giãn. Mã khai thác sẽ âm thầm đánh cắp các tập tin mà người dùng không hề hay biết.
Theo chuyên gia an ninh Daniel Veditz của Mozilla, mã khai thác tìm kiếm:
+ Các tập tin cấu hình FTP, subversion, s3browser, Filezilla, libpurple và các thông tin tài khoản khác trên hệ điều hành Windows.
+ Các tập tin cấu hình toàn cầu và các đường dẫn trên hệ thống Linux.
Quan trọng hơn nữa, mã khai thác sẽ chuyển tất cả các tập tin gặp phải đến máy chủ ở Ukraine.
“Mã khai thác không để lại bất kỳ một dấu vết nào. Nếu đang dùng Firefox trên Windows hoặc Linux, và có sử dụng các chương trình liên kết thì bạn nên đổi mật khẩu hoặc chìa khóa trong các tập tin đề cập ở trên”, Veditz cho biết.
Người dùng MAC có thể tạm yên tâm trước mã khai thác này, nhưng các nhà nghiên cứu cảnh báo một đoạn mã khác có thể khai thác lỗ hổng tương tự để tấn công hệ thống Mac.
Tất cả các phiên bản Firefox đều bị ảnh hưởng, nhưng tin tốt là Mozilla đã phát hành bản vá trên phần mềm của mình. Người dùng bình thường được khuyến cáo nâng cấp lên phiên bản Firefox 39.0.3 để không bị khai thác. Người dùng doanh nghiệp cũng nên cập nhật Firefox lên phiên bản 38.1.1.
Mã độc này lợi dụng một lỗ hổng nghiêm trọng tồn tại trong trình xem tập tin PDF (PDF Viewer) và JavaScript được tích hợp trong Firefox để lây nhiễm một đoạn script có khả năng tìm kiếm các tập tin nhạy cảm trên hệ thống nội bộ của người dùng.
Các phiên bản Firefox không tích hợp PDF Viewer như FireFox cho thiết bị Android không bị ảnh hưởng bởi lỗ hổng “Vi phạm nguồn gốc tương tự và đánh cặp tập tin nội bộ qua chức năng đọc file PDF”.
Mã khai thác không thực thi mã tùy biến nhưng lây nhiễm một đoạn mã JavaScript vào phạm vi file cục bộ cho phép script tìm kiếm và đăng tải các file nhạy cảm của người dùng.
Tất cả những gì mà kẻ tấn công cần phải làm là tải mã khai thác lên trang web và sau đó ngồi chơi thư giãn. Mã khai thác sẽ âm thầm đánh cắp các tập tin mà người dùng không hề hay biết.
Theo chuyên gia an ninh Daniel Veditz của Mozilla, mã khai thác tìm kiếm:
+ Các tập tin cấu hình FTP, subversion, s3browser, Filezilla, libpurple và các thông tin tài khoản khác trên hệ điều hành Windows.
+ Các tập tin cấu hình toàn cầu và các đường dẫn trên hệ thống Linux.
Quan trọng hơn nữa, mã khai thác sẽ chuyển tất cả các tập tin gặp phải đến máy chủ ở Ukraine.
“Mã khai thác không để lại bất kỳ một dấu vết nào. Nếu đang dùng Firefox trên Windows hoặc Linux, và có sử dụng các chương trình liên kết thì bạn nên đổi mật khẩu hoặc chìa khóa trong các tập tin đề cập ở trên”, Veditz cho biết.
Người dùng MAC có thể tạm yên tâm trước mã khai thác này, nhưng các nhà nghiên cứu cảnh báo một đoạn mã khác có thể khai thác lỗ hổng tương tự để tấn công hệ thống Mac.
Tất cả các phiên bản Firefox đều bị ảnh hưởng, nhưng tin tốt là Mozilla đã phát hành bản vá trên phần mềm của mình. Người dùng bình thường được khuyến cáo nâng cấp lên phiên bản Firefox 39.0.3 để không bị khai thác. Người dùng doanh nghiệp cũng nên cập nhật Firefox lên phiên bản 38.1.1.
Nguồn: The Hacker News