09.08.2015 в 7:57
Хакеры атаковали браузер Firefox. Киберпреступники воровали личные данные пользователей и перенаправляли их на другой сервер, который зарегистрирован в Украине. Хакеры атаковали браузер Firefox. Киберпреступники воровали личные данные пользователей и перенаправляли их на другой сервер, который зарегистрирован в Украине.
Один из пользователей сообщил компании Mozilla о том, что реклама на неназванном российском новостном сайте использовала уязвимость в браузере Firefox для кражи пользовательской информации. Как предполагается, данные передавались на украинский сервер. Об этом сообщается в официальном блоге компании.
В Mozilla отметили, что жалоба поступила 5 августа. Вскоре компания выпустила внеплановое обновление, чтобы устранить бреши в системе. Mozilla настоятельно рекомендует обновиться до версии браузера 39.0.3, где проблема решена, и сменить все логины и пароли в программах, которые могла затронуть уязвимость.
Благодаря данной уязвимости используя скрипт у преступников есть возможность не только обойти ограничения режима изоляции JavaScript-кода и выйти за браузерное окружение. Но так же есть возможность и чтения локальных фа и внедрения файлов JavaScript-кода в контексте локальных файлов пользователя. Во время атаки на ПК жертвы внедрялся вредоносый код в PDF.js и производил поиск файлов , в которых содержится личные сведения пользователя, после обнаружения всей необходимой информации скрипт отправлял обнаруженные файлы на сервер преступников. Стоит заметить, что атаке подвергались ПК не только с ОС Windows, но так же и с ОС Linux.
Для устранения этой бреши уже выпущены обновления Firefox 39.0.3 и 38.1.1 ESR. Однако факты использования в преступных целях уязвимости браузера были зафиксированы. Однако ОС Android оказался совершенно неуязвим для этого скрипта так как Firefox поставляется для данной ОС без плагина PDF Viewer, именно из-за которого и возникла данная уязвимость.
Как отмечается в блоге, атака была направлена на операционные системы Windows и Linux. Пользователей Mac данная проблема не затронула, хотя и они находятся в потенциальной опасности, если вредоносный код будет видоизменен. Версия браузера для Android также не была подвержена бреши, отметили в компании.
По данным аналитического сервиса Statcounter на ноябрь 2014 года, Firefox занимает третье место по популярности в мире с долей в 16,9 процента. Впереди идут Google Chrome и Microsoft Internet Explorer. В России Firefox занимает второе место, уступая лишь Google Chrome.
