Mozilla hat Nutzern dringend geraten, auf Firefox 39.0.3, die aktuellste Version seines Browser, umzusteigen, da Kriminelle begonnen haben, eine damit geschlossene Lücke auszunutzen. Am 5. August wurden die Entwickler darauf hingewiesen, dass eine Lücke in älteren Firefox-Versionen für Angriffe ausgenutzt wird. Entdeckt wurde der Exploit zuerst auf einer russischen Nachrichtensite. Er macht sich eine Schwachstelle im Zusammenhang mit dem in den Browser integrierten PDF-Viewer zunutze und kann darüber vertrauliche Daten auf dem lokalen System durchsuchen und an einen Server übertragen.
„Die Schwachstelle steckt in der Interaktion des Mechanismus, der für JavaScript Context Separation (die ‚Same Origin Policy‘) zuständig ist, mit dem Firefox PDF-Viewer“, erklärt Daniel Veditz, Leiter des Mozilla-Security-Teams. Mozilla-Produkte, die den PDF-Viewer nicht nutzen, etwa Firefox für Android, seien daher auch nicht betroffen. Auch Mac-Nutzer seien von dem Exploit in seiner aktuellen Form nicht betroffen, allerdings könnte er so modifiziert werden, dass auch bei ihnen Gefahr besteht.
Laut Veditz erlaubt die Schwachstelle keine Code-Ausführung, ermöglicht es jedoch, JavaScript einzuschleusen und darüber bestimmte Ordner zu durchsuchen und darin gefundene Dateien an den Urheber des Skripts hochzuladen. In dem Mozilla bekannten Fall waren das Server in der Ukraine. Durchsucht wurden gezielt Ordner wie /etc/passwd und im Benutzerverzeichnis .bash_history, .mysql_history, .pgsql_history, aber auch .ssh-Konfigurationsdateien und –Schlüssel sowie Dateien mit „pass“ und „access“ im Namen und jegliche Shell-Skripte.
Die Lücke wurde mit Firefox 39.0.3 geschlossen. Offenbar haben sich die Angreifer das Update genau angeschaut und gezielt eine damit geschlossene Lücke ins Visier genommen. „Der Exploit hinterlässt keinerlei Spuren auf der betroffenen Maschine,“ warnt Veditz. Nutzern von Firefox auf Windows oder Linux empfiehlt er, Passwörter und Schlüssel zu ändern, die sie in den oben genannten Verzeichnissen abgelegt haben.
[mit Material von Chris Duckett, ZDNet.com]
Download:
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…