Mais um exemplo que nos relembra que ninguém está imune a vulnerabilidades, que neste caso se torna mais grave por ser uma falha no Firefox e que já está a ser explorada por atacantes para roubar dados aos utilizadores.
Esta falha no Firefox, ou mais concretamente no módulo integrado responsável pela visualização de ficheiros PDF, permite atacantes se aproveitem dela para roubar ficheiros nos computadores dos utilizadores, e funciona tanto em ambientes Windows como Linux. O ataque tem como alvo ficheiros com informações de passwords, histórico de comandos executados, configurações SSH e respectivas chaves, ficheiros de configurações de vários outros programas, e todos os ficheiros que contenham as palavras "pass" ou "access".
As chamadas vulnerabilidades "zero-day" são extremamente perigosas por se tratarem de falhas que já estão a ser usadas activamente por atacantes; e neste caso o ataque estava a ser despoletado a partir de publicidade que estava a ser apresentada num site russo (mas sendo bastante provável que essa mesma publicidade pudesse estar a ser distribuída para muitos outros sites.)
A Mozilla já lançou uma actualização de emergência (39.0.3) sendo altamente recomendável que confirmem que já a estão a utilizar (se forem utilizadores do Firefox), sendo que, curiosamente, os utilizadores com OS X não estavam a ser visados por este ataque - o que não invalida que o viessem a ser no futuro. Uma vez que não há forma de detectar se um utilizador foi "roubado", a recomendação é a de que os utilizadores com estes programas alterem as suas passwords... sendo que umas das coisas que lhes pode ter evitado este roubo de dados, ter sido a utilização de um ad-blocker! (Eis mais uma vantagem a somar a estas ferramentas: não só nos livram de publicidade abusiva, como também nos podem livrar de ataques 0-day! :)
Sem comentários:
Enviar um comentário (problemas a comentar?)