mercredi 12 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes Mozilla Firefox : Vol de fichiers, patch contre une vulnérabilité critique

Mozilla Firefox : Vol de fichiers, patch contre une vulnérabilité critique

Le chercheur en sécurité Crews Cody chez Mozilla à identifié une menace critique exploitée via des publicités malveillante. Celle-ci permet le vol silencieux de fichiers locaux. Mise à jour d’urgence de Firefox requise.

Crews Cody, l’un des chercheur en sécurité chez Mozilla a découvert une publicité malveillante sur un site d’actualité russe. Cette dernière permet de dérober des fichiers locaux sur le système de l’internaute et de les envoyer vers un serveur ukrainien sans que l’utilisateur ne s’en rende compte.

Il s’avère que le programme malveillant exploite une vulnérabilité sérieuse au sein de PDF Viewer embarqué dans Firefox ainsi que le contexte JavaScript afin d’injecter un script capable de rechercher des fichiers sensibles sur les systèmes de fichiers locaux des utilisateurs. A noter que les versions de Mozilla Firefox qui ne contiennent pas la visionneuse de PDF, comme c’est le cas pour Firefox pour Android, ne sont pas affectées par la vulnérabilité.

L’exploit ne peut pas exécuter un code arbitraire, mais injecte une charge JavaScript dans le contexte de fichier local, le script permettant de rechercher et de télécharger des fichiers potentiellement sensibles locaux de l’utilisateur. L’attaquant a juste à piéger une page Web et à attendre que des visiteurs passent la visiter… L’exploit sera totalement silencieusement et le vol des fichier aura lieu en arrière-plan.

Selon le chercheur en sécurité Daniel Veditz de chez Mozilla, l’exploit vise spécifiquement des fichiers tels que :

  • Fichiers de configuration FTP
  • Subversion
  • S3browser
  • Filezilla
  • Sibpurple
  • Autres informations de compte sur les systèmes Windows
  • Fichiers de configuration utilisateurs sur les systèmes Linux.

Tous les fichiers repérés par l’exploit sont téléchargés vers un serveur en Ukraine.

L’exploit ne laisse aucune trace sur la machine, après avoir été exécuté en local“, a écrit Veditz dans un billet de blog. “Si vous utilisez Firefox sur Windows ou Linux, il serait prudent de changer les mots de passe et les clés présents dans les fichiers mentionnés ci-dessus si vous utilisez les programmes associés.

Les utilisateurs Mac sont actuellement à l’abri de cet exploit, mais le chercheur a averti qu’une autre charge utile pourrait exploiter la même vulnérabilité pour cibler les systèmes Mac. Elle n’a juste pas encore été découverte à l’état sauvage sur le Net… Une question de temps ou de chance !

Toutes les versions de Firefox sont touchés, mais Mozilla a rapidement mis en ligne une version corrigée qui résout le problème. Ainsi, les utilisateurs sont invités à mettre à jour leurs navigateurs vers Firefox 39.0.3 pour se protéger contre l’exploit. Les utilisateurs d’entreprise peuvent patcher en 38.1.1.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

  1. […] Le chercheur en sécurité Crews Cody chez Mozilla à identifié une menace critique exploitée via des publicités malveillante. Celle-ci permet le vol silencieux de fichiers locaux. Mise à jour d’urgence de Firefox requise.Crews Cody, l’un des chercheur en sécurité chez Mozilla a découvert une publicité malveillante sur un site d’actualité russe. Cette dernière permet de dérober des fichiers locaux sur le système de l’internaute et de les envoyer vers un serveur ukrainien sans que l’utilisateur ne s’en rende compte.Il s’avère que le programme malveillant exploite une vulnérabilité sérieuse au sein de PDF Viewer embarqué dans Firefox ainsi que le contexte JavaScript afin d’injecter un script capable de rechercher des fichiers sensibles sur les systèmes de fichiers locaux des utilisateurs. A noter que les versions de Mozilla Firefox qui ne contiennent pas la visionneuse de PDF, comme c’est le cas pour Firefox pour Android, ne sont pas affectées par la vulnérabilité.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.