$
אינטרנט

סכנה לקבצים: נחשפה פרצת אבטחה חמורה בפיירפוקס

מדובר בליקוי שמאפשר לתוקפי סייבר לקבל גישה לתיקיית ההורדות במחשבו של המשתמש. פיירפוקס הוא הדפדפן השני בתפוצתו בעולם, שחביב בעיקר על משתמשים שחרדים לפרטיותם

עומר כביר 12:4830.06.19

פרצת אבטחה בפיירפוקס יכולה לאפשר לתוקף לקבל גישה לקבצים שמאוחסנים במחשב של הקורבן - כך גילה ברק טוילי, חוקר אבטחת מידע ישראלי.

תגובת קרן מוזילה, מפעילת פיירפוקס, טרם נמסרה ותתפרסם לכשתתקבל.

 

 

פיירפוקס הוא הדפדפן השני הנפוץ בעולם אחרי כרום של גוגל, עם נתח שוק של 9.58% נכון למרץ האחרון. הוא חביב במיוחד על משתמשים בעלי מודעות גדולה לפרטיות שלהם, שמעדיפים אותו על פני כרום של גוגל - חברה שהמחויבות שלה לפרטיות הגולשים מוטלת בספק.  

 

דפדפן פיירפוקס דפדפן פיירפוקס צילום: אתר מוזילה

 

 

כדי לנצל את הפרצה, צריך התוקף לגרום לקורבן להוריד ולפתוח קובץ HTML נגוע - פעולה שקל יחסית לבצע, באמצעות הנדסה חברתית; למשל שליחת מייל מתחזה מבנק רלוונטי או עסק אחר בו הודעה דחופה שיש לפתוח. לאחר שהמשתמש הוריד את הקובץ, פתח אותו ולחץ על כפתור (עוד פעולה שקל להנדס), יכול התוקף לקבל גישה לכל הקבצים שנמצאים באותה תיקייה שאליה הורד הקובץ. מכיוון שבתור ברירת מחדל קבצים שמורדים מהרשת נשמרים לרוב באותה תיקייה, יכול התוקף לקבל למעשה גישה לכל הקבצים שהוריד המשתמש דרך הדפדפן. אלו יכולים להיות קבצים חסר חשיבות כמו קבצי התקנה של תוכנות, אך גם קבצים רגישים שנשלחו באימייל ונשמרו למחשב, כמו חוזים, מסמכי עבודה או מסמכים אישיים.

 

 

 

לדבריו טוילי, החולשה לא קיימת בדפדפנים אחרים ומורכבת משני באגים נפרדים. "דיווחתי לפיירפוקס אבל הם התייחסו רק לבאג אחד", אמר. "שורש העניין זה שהם מאפשרים לקבצים לקרוא קבצים אחרים מאותה תיקייה (פיירפוקס היחידים שעושים את זה). יש סטנדרט בתעשייה שנקרא RFC, שלפיו עובדים כל הדפדפנים, וספציפית למקרה הזה, ה-RFC מתירני, והדפדפן יכול להחליט האם להביא הרשאות גבוהות לאותו קובץ ולאפשר לו לגשת לקבצים אחרים, או לא. כל הדפדפנים המודרניים האחרים לא נותנים הרשאות ובחרו בגישה המאובטחת יותר, פיירפוקס לא".

 

זו פרצת האבטחה השנייה שמתגלה בפיירפוקס בתקופה האחרונה; קודמתה נחשפה בידי מוזילה עצמה, ותוקנה בעדכון אבטחה.

בטל שלח
    לכל התגובות
    x