登陆 注册

Firefox中的旧已知问题允许HTML文件从受害者的系统中窃取其他文件

Guest 2019-07-05 Firefox火狐信息窃取

在Firefox上打开HTML文件可能允许攻击者窃取存储在受害者计算机上的文件,因为流行的Web浏览器存在缺陷。

安全专家Barak Tawily证明,在Firefox上打开一个HTML文件可能会让攻击者窃取存储在受害者计算机上的文件,因为浏览器中存在一个已有17年历史的已知  错误  。

研究人员通过TheHackerNews网站发布了攻击的详细信息,并证明了他的技术与最新版本的Firefox有效。

“应用程序安全研究员Barak Tawily  与The Hacker News 分享了他的  发现,他通过 在浏览器中利用已有17年历史的已知问题,成功地针对最新版本的Firefox开发了一种新的概念验证攻击  。” 报道TheHackerNews。

Ť他的专家在发现它易受本地攻击时,正在分析Firefox中同源策略的实现  盗窃袭击。

“最近,我正在对同源策略攻击进行研究,我设法发现Firefox的la版本(目前为67)很容易受到本地攻击  盗窃攻击(在任何支持的操作系统上),由于执行不当 同源政策用于文件方案URI。让我们回顾一下PoC的细节,然后我将解释为什么它还没有打补丁。“ 专家写道

根据Tawily的说法,Firefox多年来没有修复文件URI方案的同源策略(SOP)的有缺陷的实现。

专家还分享了其PoC的详细信息和攻击的视频PoC。Tawily解释了如果攻击者将下载的文件保存在其子文件夹中包含SSH密钥的用户目录中,攻击者如何轻易窃取Linux受害者的秘密SSH密钥。

  1. 攻击者通过附件文件向受害者发送电子邮件/受害者浏览恶意网站并下载文件

  2. 受害者打开HTML恶意文件

  3. 在iframe中加载包含文件夹的文件(所以我的文件路径是 file:///home/user/-malicious.html,iframe源将是 file:///home/user/

  4. 受害者认为他点击了恶意HTML上的一个按钮,但实际上他点击了iframe目录列表中的恶意文件html(使用ClickJacking技术,以便应用“上下文切换错误”,这允许我访问目录列出我的文件夹)

  5. 恶意iframe现在具有升级的权限,并且能够读取包含恶意文件的文件夹上的任何文件,(在大多数情况下,下载文件夹,在我的情况下是 file:///home/user/)。

  6. 恶意文件能够读取包含文件夹(file:///home/user/)的任何文件,例如SSH私钥,只需获取URL file:///home/user/.ssh/ida_rsa 并通过文件内容向攻击者的恶意网站提取1次获取请求来窃取任何文件。

  7. 攻击者获取包含恶意文件的文件夹中的所有文件利用此漏洞

攻击者可以成功地通过诱骗受害者在Firefox Web浏览器上下载和打开恶意HTML文件并点击假按钮来触发攻击来成功进行攻击。

“Tawily告诉The Hacker News,所有上述行为都可能在几秒钟内秘密发生,而不知道受害者,只要他们在恶意HTML页面上小心点击按钮就行了。”黑客新闻继续

专家向Mozilla报告了该漏洞,但该公司似乎无意很快解决这个问题。

“我们对同源策略的实现允许每个文件:// URL访问同一文件夹和子文件夹中的文件。”阅读Mozilla的回复。

翻译自https://securityaffairs.co/wordpress/87928/hacking/firefox-flaw-data-theft.html

生成海报
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net