Вредоносные сайты эксплуатируют 11-летний непропатченный баг в Firefox

Вредоносные сайты эксплуатируют 11-летний непропатченный баг в Firefox

Злоумышленники используют старый баг Firefox, чтобы удерживать пользователей на вредоносных сайтах. Самое удивительное в этой ситуации — багу 11 лет, Mozilla не смогла устранить эту брешь с апреля 2007 года, когда появилось первое сообщение об уязвимости в популярном браузере.

Суть бага сводится к обработке iframe, который располагается в коде страницы вредоносного сайта. Этот iframe осуществляет запрос HTTP-аутентификации на другом домене. В результате этого появляется форма ввода имени пользователя и пароля:

На протяжении последних нескольких лет злоумышленники всех сортов заманивали пользователей на вредоносные сайты, где беспрерывно демонстрировалась реклама, осуществлялись мошеннические схемы с техподдержкой, а также распространялись вредоносные обновления для программ.

Как только пользователь хотел закрыть эту страницу, злонамеренные сайты инициировали запрос аутентификации, причем он был зациклен — то есть если жертва пыталась закрыть это окно, оно сразу появлялось снова.

Таким образом пользователь удерживался на вредоносном ресурсе до тех пор, пока ему не приходило в голову закрыть браузер целиком. Несмотря на многочисленные сообщения об этом баге (коих было не менее семи), Mozilla по какой-то причине оставила его без внимания. Это позволило злоумышленникам успешно эксплуатировать его годами.

Очередной пользователь, сообщивший недавно о проблеме, заявил, что злоумышленники пытались заставить его установить сомнительное расширение для Firefox. Именно в ходе этой атаки пользователь постоянно получал зацикленные запросы аутентификации, которые не давали ему закрыть страницу:

Обозреватели Edge и Chrome лишены этой проблемы — в браузере от Microsoft задержка времени позволяет успеть закрыть окно между запросами аутентификации. А Chrome вообще использует для этого отдельный изолированный процесс, который легко можно закрыть.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минюст США обвиняет дочку Huawei в краже коммерческой тайны Cisco

Китайский техногигант Huawei и его дочка Futurewei обвиняются в краже коммерческой тайны корпорации Cisco. Полученные данные, как утверждает сторона обвинения, компании из КНР использовали для копирования маршрутизаторов Cisco.

Министерство юстиции США заявило, что Huawei и его дочка выкрали код операционной системы, а также другие данные, необходимые для производства маршрутизаторов.

В дальнейшем китайский производитель якобы продавал разработанные на основе украденной информации роутеры непосредственно в США.

По словам обвинения, которое именует Cisco «Company 1», под прицелом Huawei и Futurewei были ещё пять американских компаний, названия которых на данном этапе не разглашаются.

Комментируя данные обвинения, представители Huawei заявили, что Минюст США пытается нанести непоправимый урон репутации китайской корпорации. А причина, по мнению техногиганта, кроется скорее в конкуренции, чем в следовании букве закона.

Помимо прочего, обвинители также подчеркнули, что Futurewei и Huawei удалили из своих продуктов заимствованный код сразу после начала расследования. При этом в обвинительном акте никак не объясняется, каким именно способом Futurewei и Huawei получили доступ к коду, охраняемому авторским правом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru