Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Дыра, на которую наплевали: как воруют ваши тайны

Популярный браузер 17 лет позволял воровать данные пользователей

В популярном браузере Firefox обнаружена критическая уязвимость, благодаря которой хакеры на протяжении многих лет могли красть личные данные пользователя из его системы. Сообщается, что этой дыре в обороне уже 17 лет, и проблема сохраняется до сих пор — патча так и не выпустили.

Эксперт по информационной безопасности Барак Тавили обнаружил критическую уязвимость в браузере Firefox, благодаря которой хакеры могут красть личные данные пользователя с его компьютера. При этом, если ранее скачивание HTML-файла и его последующее открытие в браузере никогда не считалось угрозой безопасности, то с открытием Тавили это изменилось.

Как сообщает Hacker News, уязвимость в Firefox существует на протяжении последних 17 лет.

Кроме того, соответствующий патч так и не был выпущен, поэтому на момент публикации заметки пользователи все еще остаются в опасности.

Риск для юзера заключается в том, Firefox — единственный из популярных браузеров, который до сих пор использует открытие файлов компьютера в окне браузера через схему URL «file://».

Для реализации кражи личных данных злоумышленнику потребуется зараженный HTML-файл, а также его открытие в браузере жертвы. После этого хакер без особого труда получает доступ к файлам в папке, куда был загружен вредоносный документ, а также может переслать полученную информацию любому адресату. При этом весь процесс хакерской атаки проходит совершенно незаметно для пользователя.

Несмотря на то, что об этой уязвимости Firefox было известно уже давно, Барак Тавили впервые наглядно продемонстрировал рабочую технику, которой может воспользоваться хакер. Это означает, что приватность миллионов пользователей одного из самых популярных браузеров мира оказывается под угрозой.

Исследователь сообщил, что уведомил о проблеме руководство Firefox, но, по предварительным данным, они не собираются предпринимать какие-либо шаги по этому поводу.

Обнаруженная уязвимость опасна не только простотой проникновения в устройство пользователя, но и тем, что злоумышленник получает доступ к файлам в папке, где сохранится вредоносный файл — это особенно критично для корпоративных пользователей, которые хранят важную информацию на сервере, рассказал «Газете.Ru» технический директор Check Point Software Technologies в России и СНГ Никита Дуров.

«По данным Check Point 2019 Security Report, больше всего компании опасаются фишинговых атак (66%), то есть злоумышленникам удается легко обмануть пользователей и заставить загрузить вредоносный файл. Учитывая, что сейчас атаки становятся все более сложными, вредоносный файл может служить «окном» для загрузки различных зловредов — от программ-шпионов до вымогателей. Так что пользователям стоит внимательно относиться к загружаемым файлам на сайтах, в почте, мессенджерах и использовать современную защиту от киберугроз», — считает эксперт.

По мнению начальника отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Павла Волчкова, продемонстрированная уязвимость хоть и обладает громким заголовком, но на практике достаточно сложно реализуема. В первую очередь потому, что для эксплуатации уязвимости злоумышленникам требуются дополнительные, явно выраженные действия от жертвы (скачивание вредоносного файла на компьютер и нажатие на кнопку). Кроме этого, речь не идет о доступе ко всем файлам на компьютере, а только к тем, которые находятся в той же самой папке, куда был загружен вредоносный файл, и ее подпапках.

«Тем не менее и такие сложно реализуемые уязвимости необходимо устранять для минимизации рисков», — заключил Волков.

На текущей неделе стало известно об опасной уязвимости в Windows, на которой паразитировал вирус-шифровальщик Sodin. Как утверждают эксперты «Лаборатории Касперского», эта вредоносная программа проникала в компьютер, блокировала вход и требовала денежный выкуп в размере $2,5 тыс.

«Вымогатели остаются очень распространенной угрозой, хотя мы по-прежнему нечасто видим такие сложные разновидности этого типа зловредов», — добавили в компании.

В конце июня исследователи из Microsoft заявили об обнаружении уязвимости в автоматической системе сортировки писем в почтовой программе Outlook для Android. Злоумышленники могли воспользоваться данной уязвимостью, получив данные пользователей после отправки определенных писем. Сообщается, что опасность была оперативно устранена.

Иногда уязвимости можно найти и в защищенных мессенджерах. Так, в мае текущего года стало известно об опасности в WhatsApp. Благодаря уязвимости, злоумышленники могли устанавливать на телефон жертвы шпионское программное обеспечение. При этом вредоносная программа внедрялась с помощью звонков внутри самого мессенджера. Отмечается, что для успешного проникновения следящей программы юзеру даже не нужно было брать трубку — все происходило автоматически.

По словам источника, знакомого с делом, компания WhatsApp проводит собственное расследование, чтобы оценить, сколько владельцев телефонов стали жертвой шпионского ПО.

Новости и материалы
В Белоруссии сообщили о прибытии партии ракетных комплексов «Тор-М2» из РФ
Володин заявил о необходимости анализа региональных практик в сфере миграции
В РФ украинского агента приговорили к 15-летнему сроку по делу о поджоге железной дороги
ФСБ устроила обыски в доме главы МВД Таганрога
Игорь Крутой получил орден «За заслуги перед Отечеством»
В российском детском саду провалился пол, есть пострадавшие
Лицо мужчины опухло в несколько раз из-за дантиста, случайно воткнувшего иглу в его десну
Блиновская перед задержанием предложила всем своим сотрудникам уволиться
Исполнивший роль Бэтмена Паттинсон сыграет в новом фильме Нолана
Взрослые фанаты «Спартака» напали на школьника, возвращавшегося с матча
Россиянам рассказали, можно ли продать квартиру без присутствия хозяина
Силовики проводят обыски в офисе Zenden
Силы ПВО Польши вернулись к штатной работе
Украинские власти заявили о критической гуманитарной обстановке в Харьковской области
Названы российские цены на новый кроссовер Changan CS75 Plus
Институт русского языка имени Пушкина выбрал слово 2024 года
В офисе Нетаньяху прокомментировали решение МУС о его аресте
ВСУ провели ротацию в Купянске и близлежащих селах
Все новости