В Firefox устранена критическая 0-day уязвимость в PDF.js

Разработчики проекта Mozilla сообщили о выявлении критической уязвимости (CVE-2015-4495) в PDF-просмотрщике PDF.js, встроенном в браузер Firefox. Для устранения проблемы оперативно выпущено обновление Firefox 39.0.3. При этом сообщается, что ещё до выхода исправления в сети зафиксированы факты эксплуатации данной уязвимости через размещение вредоносных рекламных блоков на одном из российских новостных сайтов общей тематики.

Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что даёт возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер злоумышленников. Поражались не только компьютеры с Windows, но и Linux-системы, пишет opennet.ru.

После эксплуатации в Windows осуществлялся поиск файлов конфигурации, которые могут содержать пароли, в том числе настройки subversion, s3browser, Filezilla, .purple, Psi+, популярных FTP-клиентов. В Linux осуществлялась отправка содержимого /etc/passwd, .bash_history, .mysql_history, .pgsql_history, файлов из директории .ssh, настроек remina, Filezilla и Psi+, а также текстовых файлов, в именах которых имеются слова pass и access, и любых shell-скриптов. Использование дополнений для блокирования рекламы могло защитить от выполнения эксплоита, в зависимости от вида используемых фильтров и блокировщиков. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер выкрал персональные данные миллионов граждан Болгарии

Неизвестный киберпреступник (или группа киберпреступников) украл персональные данные миллионов граждан Болгарии. На этом злоумышленник не остановился — ссылки на скачивание этих материалов он отправил по электронной почте в местные новостные издания.

Судя по всему, источником данных стало Агентство национального дохода (NRA), специальный отдел Министерства финансов Болгарии. На официальном сайте NRA было опубликовано сообщение, в котором ведомство подтвердило факт взлома.

Агентство национального дохода сообщило, что специалисты расследуют киберинцидент совместно с МВД и Агентством национальной безопасности.

«В настоящее время мы пытаемся выяснить, насколько представленные данные достоверны», — заявили в NRA.

Укравший информацию преступник в своих письмах, адресованных новостным изданиям, хвалился, что ему удалось получить доступ к 110 базам данных, общий размер которых составлял 21 Гб. Для этого злоумышленнику пришлось проникнуть в сеть NRA.

С изданиями хакер поделился 57 базами, размер которых составил 11 Гб. Остальное киберпреступник обещал опубликовать позднее. В слитых данных были обнаружены: имена, персональные идентификационные номера, домашние адреса, а также информация о доходе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru