Mozilla Firefox : Vol de fichiers, patch contre une vulnérabilité critique

1

Le chercheur en sécurité Crews Cody chez Mozilla à identifié une menace critique exploitée via des publicités malveillante. Celle-ci permet le vol silencieux de fichiers locaux. Mise à jour d’urgence de Firefox requise.

Crews Cody, l’un des chercheur en sécurité chez Mozilla a découvert une publicité malveillante sur un site d’actualité russe. Cette dernière permet de dérober des fichiers locaux sur le système de l’internaute et de les envoyer vers un serveur ukrainien sans que l’utilisateur ne s’en rende compte.

Il s’avère que le programme malveillant exploite une vulnérabilité sérieuse au sein de PDF Viewer embarqué dans Firefox ainsi que le contexte JavaScript afin d’injecter un script capable de rechercher des fichiers sensibles sur les systèmes de fichiers locaux des utilisateurs. A noter que les versions de Mozilla Firefox qui ne contiennent pas la visionneuse de PDF, comme c’est le cas pour Firefox pour Android, ne sont pas affectées par la vulnérabilité.

L’exploit ne peut pas exécuter un code arbitraire, mais injecte une charge JavaScript dans le contexte de fichier local, le script permettant de rechercher et de télécharger des fichiers potentiellement sensibles locaux de l’utilisateur. L’attaquant a juste à piéger une page Web et à attendre que des visiteurs passent la visiter… L’exploit sera totalement silencieusement et le vol des fichier aura lieu en arrière-plan.

Selon le chercheur en sécurité Daniel Veditz de chez Mozilla, l’exploit vise spécifiquement des fichiers tels que :

  • Fichiers de configuration FTP
  • Subversion
  • S3browser
  • Filezilla
  • Sibpurple
  • Autres informations de compte sur les systèmes Windows
  • Fichiers de configuration utilisateurs sur les systèmes Linux.

Tous les fichiers repérés par l’exploit sont téléchargés vers un serveur en Ukraine.

« L’exploit ne laisse aucune trace sur la machine, après avoir été exécuté en local« , a écrit Veditz dans un billet de blog. « Si vous utilisez Firefox sur Windows ou Linux, il serait prudent de changer les mots de passe et les clés présents dans les fichiers mentionnés ci-dessus si vous utilisez les programmes associés.« 

Les utilisateurs Mac sont actuellement à l’abri de cet exploit, mais le chercheur a averti qu’une autre charge utile pourrait exploiter la même vulnérabilité pour cibler les systèmes Mac. Elle n’a juste pas encore été découverte à l’état sauvage sur le Net… Une question de temps ou de chance !

Toutes les versions de Firefox sont touchés, mais Mozilla a rapidement mis en ligne une version corrigée qui résout le problème. Ainsi, les utilisateurs sont invités à mettre à jour leurs navigateurs vers Firefox 39.0.3 pour se protéger contre l’exploit. Les utilisateurs d’entreprise peuvent patcher en 38.1.1.

1 COMMENTAIRE

  1. […] Le chercheur en sécurité Crews Cody chez Mozilla à identifié une menace critique exploitée via des publicités malveillante. Celle-ci permet le vol silencieux de fichiers locaux. Mise à jour d’urgence de Firefox requise.Crews Cody, l’un des chercheur en sécurité chez Mozilla a découvert une publicité malveillante sur un site d’actualité russe. Cette dernière permet de dérober des fichiers locaux sur le système de l’internaute et de les envoyer vers un serveur ukrainien sans que l’utilisateur ne s’en rende compte.Il s’avère que le programme malveillant exploite une vulnérabilité sérieuse au sein de PDF Viewer embarqué dans Firefox ainsi que le contexte JavaScript afin d’injecter un script capable de rechercher des fichiers sensibles sur les systèmes de fichiers locaux des utilisateurs. A noter que les versions de Mozilla Firefox qui ne contiennent pas la visionneuse de PDF, comme c’est le cas pour Firefox pour Android, ne sont pas affectées par la vulnérabilité.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.