Huda ranljivost v Firefoxu

Matej Huš

30. nov 2016 ob 16:39:57

Redko se zgodi, da varnostne ranljivosti v brskalnikih pridejo na prve strani novinarskih hiš. Najnovejša ranljivost v več verzijah brskalnika Firefox je dovolj resna, da se je zgodilo tudi to. Ker popravka še ni, SI-CERT v vmesnem času svetuje uporabo drugih brskalnikov. V Mozilli že pripravljajo popravek, ki ga bodo izdali v najkrajšem možnem času.

V brskalniku Firefox v verzijah od 41 do 50 so odkrili nezakrpano ranljivost, ki jo napadalci že izkoriščajo (zero-day). To pomeni tudi, da je ranljiv brskalnik v Tor Bundlu, kjer je inačica Firefox 45 ESR. Pravzaprav so bili Torovci tisti, ki so napako prvi odkrili in potrdili. Napad na ranljivost izkorišča prekoračitev predpomnilnika kopice (heap overflow bug) in potrebuje vključen JavaScript. V tem primeru lahko napadalec pridobi nadzor nad računalnikom, ki poganja Windows, če uporabnik obišče okuženo spletno stran. To je tudi potrebni pogoj za napad.

Analize kode, ki se uporablja za napad, je pokazala, da na računalnik naloži kos programja (payload), ki je domala identičen tistemu iz leta 2013, ko so z njim deanonimizirali obiskovalce strani z otroško pornografijo, čeprav so ti tja prispeli prek omrežja Tor. Tedaj je za napadom stal FBI. To pot okuženi računalniki komunicirajo z IP-naslovom, ki pripada francoskemu operaterju OVH.

Verzija Firefox 50.0.1, ki je izšla v ponedeljek, ranljivosti ne odpravlja.