С тех пор как перешел на Firefox почти сразу обнаружил дыру в безопасности этого прекрасного браузера.
Описание: Дыра в безопасности Firefox позволяет через flash объект перехватывать нажатия клавиш на любых открытых страницах в браузере, в том числе перехватываются нажатия клавиш и в адресной строке.
Использование дыры: Специально составленная страница с flash объектом каким-либо образом дается пользоватею так что бы она все время была открытой, в следствие чего можно отправлять все нажатия клавиш жертвы атакующему.
Дополнительно: Перехватываются любые нажатия клавиш, в том числе и нажатия в полях паролей, любых текстовых полей, нажатия клавиш без фокуса на чем либо, и нажатия в адресной строке, так же перехватывается нажатие таких клавиш как Shift. Перехватываются нажатия в поле поиска по сайту на любой странице. Учитывается длительное нажатие. Чудесно перехватывается Firefox Sync авторизация. перехыватывается ввод данных в полях заполнения Bookmark, поиска по истории браузера. Полный кашмар ! Перехыватывается поиск в дополнениях и темах браузера. Перехвается кое-что из LastPass (но не все), Можно узнать мастер пароль например. Основной вектор атаки, потому что не будет заполнен автоматически. Перехыватываются одновременные нажатия нескольких клавиш. Просто чудесно перехыватывается переписка в gmail. Боюсь мне все не перечислить. Но я уже чувствую что это вселенская Дырень !
Операционные системы: WindowsXP/7 (остальные не проверены)
Експлоит: На данный момент открытого эксплоита нет, демонстрацию можно получить лишь по обращению ко мне.
Подверженные версии Firefox: т.к. я переходил на Firefox с версии 29 и дыра уже была то могу заверять что эксплоититься будет 29-31 версии точно. Nightly 34 уязвима.
Не подверженные версии:
Демонстрацию покажу лишь ведущим участникам проекта Mozilla, но т.к. я в этом обществе не принимал никаких участий, да и желания большого пока не было, то и обращаться к ним я не стал пока. Хотя чиркану им в Твиттер..
28.07.2014
Связываюсь с поддержкой через security@mozilla.org
29.07.2014
Отправил данные по уязвимости в Mozilla Security
ну теперь буду ждать результаты от самой Мозиллы. =)
30.07.2014
Mozilla приняла баг и открыла соответствующий баг официально bug #104577
Вчера же я обнаружил что баг присутствует и в IE8, но не в IE11, вчера же начал связываться с Microsoft.
Сегодня уже отписал в отдел безопасности Microsoft.
Mozilla должны дать мне доступ к ветке бага, я могу принимать участие в обсуждении этого бага.
30.07.2014
Дали доступ в Багзиллу к закрытому топику. Выдержка:
affected | |
affected | |
affected | |
affected | |
affected |
Фигасее да ? esr24 — аффектна…
Читая тред я нифига не понял, но обсуждали баг с потерей фокуса. =)