Firefox-gebruikers zijn deze week aangevallen via een zero day-lek in de browser, waarop Mozilla gisterenavond besloot om een noodpatch uit te brengen. Via de kwetsbaarheid kon een aanvaller naar gevoelige bestanden op de computer van gebruikers zoeken en die vervolgens naar een server uploaden.
De aanval die in het wild werd waargenomen vond plaats op een Russische nieuwssite. De exploit zorgde ervoor dat bestanden naar een server in de Oekraïne werden gestuurd. Daarbij zou er vooral zijn gezocht naar bestanden die op ontwikkelaars waren gericht. Zo werd er gezocht naar subversion, s3browser en configuratiebestanden van Filezilla, .purple en Psi+ accountgegevens, alsmede configuratiebestanden van acht verschillende populaire FTP-clients. De gebruikte exploit was zowel op Linux- als Windows-gebruikers gericht. Mac-gebruikers waren geen doelwit, maar zouden wel via de kwetsbaarheid kunnen worden aangevallen.
Verder laat de exploit geen sporen op de computer achter. Mozilla adviseert Firefox-gebruikers op Windows of Linux die de eerder genoemde programma's gebruiken om daar hun wachtwoorden en sleutels te veranderen. Hoewel de aanval op een Russische website is waargenomen, sluit Mozilla niet uit dat de exploit ook op andere websites is gebruikt. Gebruikers van een adblocker zijn mogelijk beschermd tegen de exploit, afhankelijk van welke filters ze gebruikten. Het lijkt dan ook dat de exploit via advertenties is verspreid. Firefox is volgens StatCounter na Chrome de populairste browser, met een marktaandeel van 16,5%.
De kwetsbaarheid is aanwezig in een mechanisme dat ervoor moet zorgen dat JavaScript gescheiden wordt van de PDF-viewer in Firefox. Het probleem was dan ook niet aanwezig in Firefox voor Android, aangezien deze browser niet over een embedded PDF-lezer beschikt. Een aanvaller kan via de kwetsbaarheid geen willekeurige code uitvoeren, om zo bijvoorbeeld malware te installeren of de computer over te nemen.
Toch heeft Mozilla het lek als kritiek beoordeeld, wat de hoogste rating voor kwetsbaarheden in Firefox is. Vanwege de kwetsbaarheid krijgen gebruikers het advies om direct naar Firefox 39.0.3 te upgraden. Dit kan via het updatemechanisme van de browser of Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.