Nowy exploit Zero Day dla Firefoksa 3.6!
- Dodano: 20 lutego 2010
- Wprowadził: hcsl.pl
- Komentarze: 30
Evgeny Legerov, rosyjski ekspert ds. bezpieczeństwa oraz założyciel firmy Intevydis, poinformował o powstaniu nowego exploitu wykorzystującego nieznaną do tej pory, krytyczną lukę w bardzo popularnej otwartej przeglądarce internetowej Mozilla Firefox 3.6.
Kod exploitu został przez Legerova włączony w skład komercyjnego oprogramowania do przeprowadzania zautomatyzowanych testów penetracyjnych Immunity Canvas, nie jest więc publicznie dostępny. Według zapewnień eksperta, na udany atak podatny jest Firefox 3.6 w domyślnej konfiguracji, pracujący w systemie Windows XP SP3 oraz Vista.
Nieznany do tej pory błąd pozwala na uszkodzenie stosu przeglądarki i w konsekwencji zdalne wykonanie dowolnego kodu w docelowym systemie operacyjnym. Założyciel firmy Intevydis zwraca jednocześnie uwagę, że nowa luka nie ma nic wspólnego z załatanymi ostatnio w Firefoksie 3.0 i 3.5 błędami, które również dawały możliwość uszkodzenia stosu przeglądarki.
Zgodnie ze swym niedawnym oświadczeniem, Legerov nie zamierza przekazać szczegółów dotyczących nowej luki twórcom Firefoksa. W związku z tym Mozilla na chwilę obecną nie jest w stanie naprawić wspomnianej podatności. Nie jest również jasne, czy rzeczywiście nowy exploit jest dostępny wyłącznie dla posiadaczy kosztownej licencji na oprogramowanie Immunity Canvas.
Z danych udostępnianych przez witrynę crash-stats.mozilla.com wynika bowiem, że w ciągu ostatnich kilku dni następowały gwałtowne zmiany w ilości obserwowanych globalnie awarii Firefoksa 3.6 pracującego w środowisku systemu Windows:
Możliwe więc, że crackerzy weszli już w posiadanie nowego exploitu i zaczęli go wykorzystywać w praktyce. Zgodnie z poradnikiem opublikowanym przez firmę Secunia, użytkownikom Firefoksa nie pozostaje obecnie nic innego, jak unikanie odwiedzania podejrzanych stron internetowych oraz otwierania niezaufanych odnośników. Należy przede wszystkim powstrzymać się od odwiedzania stron internetowych znanych z generowania dużej liczby awarii Firefoksa. Możliwe, że niektóre z witryn wymienionych na liście, zawierają już złośliwe oprogramowanie wykorzystujące najnowszą lukę w Firefoksie.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Więcej informacji: http://www.theregister.co.uk/2010/02/18/...ay_report/
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
30 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
"Z danych udostępnianych przez witrynę crash-stats.mozilla.com wynika bowiem, że w ciągu ostatnich kilku dni następowały gwałtowne zmiany w ilości obserwowanych globalnie awarii Firefoksa 3.6 pracującego w środowisku systemu Windows:"
Ta, sam miałem chyba dwie albo trzy. Ciekawe jest to, że występowały na jednej stronie – roadmap popularnego frameforka php.
Nie wiązałbym tego z eksploitem. To chyba po prostu problemy wieku dziecięcego Fireforka 3.6.
Cos dużo ostatnio dziur w FF.
Dużo? Ile jest niezałatanych? Jedna? A ile w IE?
Najek nie porównuje z IE tylko stwierdza, że ostatnio ilość dziur w FF jest duża. W krótkim czasie dwie, co może prowokować do pytań o bezpieczeństwo FF (_bez_ porównywania z IE).
Pytam ile jest niezałatanych? _Podobno_ jedna. Nie dwie. Faktycznie dużo.
Jedna to o jedną za dużo.
Ilość wszystkich dziur do ilości dziur niezałatanych ma się tak jak krzesło zwykłe do elektrycznego.
"W związku z tym Mozilla na chwilę obecną nie jest w stanie naprawić wspomnianej podatności. Nie jest również jasne, czy rzeczywiście nowy exploit jest dostępny wyłącznie dla posiadaczy kosztownej licencji na oprogramowanie Immunity Canvas."
Dlaczego Mozilla nie moze po prostu kupic tego programu? To przeciez nie jest kodek gdzie koszt koszt licencji zalezy od liczby uzytkownikow. Latanie dziur i tak kosztuje sporo pieniedzy (sprzet, praca programistow, testerow itd.).
Co innego gdyby to byl szantaz o jakas grubsza kase, ale to jest normalny produkt dostepny po cenie rynkowej dla wszystkich.
Ha, nic nie wspomnieli o wersji na Linux-a
hm… skądś znam to zachowanie: "wiem, ale nie powiem!", może niedługo usłyszymy, że Legerov zna "porażające fakty" na temat bezpieczeństwa ff.
A swoją drogą – ostatnio faktycznie ff się podejrzanie często wywraca pod win32.
“porażające fakty”
O tym samym pomyślałem.
A realnie to mam wrażenie, że nie chodzi o żądnego "exploita" dla Firefoxa, a raczej o jakiegoś rootkita, który może wywalać konkretne aplikacje.
Ostatnio było głoszno o problemach z aktualizacjami dla środowiska MS Windows, które okazaly się być spowodowane obecnością rootkita w tychże systemach.
Windows+antywirus lub Linux wybór należy do ciebie!
Ilość szkodników, jaka przewija się przez pendrive'y jest bowiem zatrważająca.
@mby7930: nadal nie wiadomo, czy za te błędy aktualizacji odpowiadał rootkit.
wiadomo:
http://blogs.technet.com/msrc/archive/2010/02/17/…
http://www.microsoft.com/security/portal/Threat/E…
Ruscy są dobrzy, znaleźli sposób na czerpanie legalnych zysków z tworzenia exploitów itp.
Zapewne teraz każdy mafijny (CIA FBI) "hacker" kupi ten jego program aby dobrać się do exploitu.
Oczywiście wtajemniczenie kluczowych developerów Mozilli zepsuły by rynek a to niemarketingowe podejście
Jakie to szczęście, że to nie Rusek wymyślił M$ !
akurat w ff znalezc luke jest nie trudno- od dawna bowiem jest dziurawy jak ser.
to szukaj i się pochwal ile znalazłeś.
Szukaj i zarabiaj, Mozilla chyba nadal płaci za każdą znalezioną.
nie mam czasu szukac, natomiast wycieki mozna obserwowac pozostawiajac przegladarke zalaczona na kilka dni na jednej stronie z iframe.
Kiedys juz po kilku godzinach obserwowalem zwis przegladarki, potem troche sie polepszylo, ale po kilku dniach moze tygodniach korzystania z przegladarki, firefox pochlanial cala dostepna pamiec(lacznie ze swap).
Wystarczyl restart przegladarki by usprawnic dzialanie calego systemu.
Gdzie jest blad? nie mam pojecia, ale jak zglaszalem to developerom to stwierdzili, ze problemu nie widza. (nie dziwie sie, komu by sie chcialo testowac kilka tygodni przegladarke by znalezc jakis tam bug)
> nie mam czasu szukac, natomiast wycieki mozna obserwowac pozostawiajac
> przegladarke zalaczona na kilka dni na jednej stronie z iframe.
Wyciek pamieci to jeszcze nie otwarta furtka, ale faktycznie,
ostatni raz jak puscilem FF na libumem to sie za glowe zlapalem.
Chyba najprosciej by bylo, jak by jakis GC wciagneli do zrodel.
Hmm, zaczynam zauważać, że stosowane przeze mnie metody prewencyjne wobec niektórych programów nie są takie głupie! Już od dłuższego czasu dla firefox'a i skype'a mam osobne konta. Nawet, jak ktoś mi przez nie wlezie – może mi nadmuchać. Jedyne, co mogę stracić, to pościągane pliki, których nie zdążyłem przekopiować w bezpieczne miejsce (żadnych haseł nie każe zapamiętywać). Dodatkowo w ff bardzo przydatna jest wtyczka NoScript. Osobiście dawno byłem zdania, że tego typu metody (uruchamianie programów na dedykowanych kontach) powinno być standardowo wspierane w każdym systemie.
A masz na to jakiś rozsądny sposób? Zgaduję, że nie przelogowujesz się, żeby pogadać… Czyżby kdesu/gksu? Ale wtedy jak chcesz np. ściągnąć coś z netu, to się trzeba napierniczyć, żeby to potem "dać" swojemu użytkownikowi (przenieść do cudzeko katalogu, zmienić właściciela pliku…)
@Radek
Co prawda ja (przynajmniej narazie:P) tak nie robie, ale gdybym mial uzylbym sudo do uruchomienia firefoxa (jako paranoik najlepiej w chroot), a problem zapisanych plikow rozwiazal tak, ze zapisywalbym do folderu, gdzie ownerem jest moj prawdziwy user, oraz ma on ustawiony suid (dla tych co nie pamietaja / wiedza, pliki zapisywane w folderze z suid staja sie automagicznie wlasnoscia wlasciciela folderu).
Przez kdesu. I owszem, trzeba się trochę pobawić. Ale to się robi raz na jakiś czas, jak się uzbiera, to hurtem przenoszę albo zmieniam właściciela. Po jakimś czasie dochodzi się do wprawy. W porównaniu z tymi, co raz na jakiś czas robią backup całego systemu, to to akurat zbyt uciążliwe nie jest (chociaż backup ustawień ff by się przydał).
Tak w kwestii formalnej: znalazłeś już coś?
Znowu ten Windows …
Nie. To kod (potencjalnego) exploita jest na Windows.
W tej chwili o błędzie nic nie można powiedzieć, poza tym że może istnieje.
zobaczymy ile bedzie mial luk FF jak bedzie mial tyle lat co IE, entropia zrobi swoje
Jak się dobrze zastanowić to FF jest jedynie graficznym interfejsem dla Gecko, który narodził się jako rozwojowa wersja silnika przeglądarek Netscape.
Tak więc masz do czynienia z kodem starszym niż IE (a raczej porównywalnym).
hey there and thank you for your info – I have certainly picked up anything new from right here. I did however expertise a few technical points using this website, since I experienced to reload the site a lot of times previous to I could get it to load properly. I had been wondering if your web hosting is OK? Not that I am complaining, but slow loading instances times will sometimes affect your placement in google and could damage your high quality score if advertising and marketing with Adwords. Anyway I am adding this RSS to my email and can look out for a lot more of your respective interesting content. Ensure that you update this again soon..
This is very interesting, You are a very skilled blogger. I’ve joined your rss feed and look forward to seeking more of your fantastic post. Also, I have shared your website in my social networks!