News & Rumors: 7. August 2015,

Firefox-Exploit lädt sensible Dateien auf fremde Server

Firefox
Firefox

Ein sogenanntes 0-Day-Exploit wurde auf einer Webseite in Russland entdeckt, um sowohl Windows- als auch Linux-Systeme zu kompromittieren und eine Reihe sensibler Daten zu entwenden. Den Nutzern wird empfohlen Passwörter der betroffenen Tools zu ändern. Einfallstor sind Javascript und der PDFViewer. Ein Update gibt es bereits.

Sensible Dateien entwendet

Daniel Veditz hat im Mozilla Security Blog auf einen 0-Day-Exploit hingewiesen, der eine Lücke im Zusammenspiel mit Javascript und dem Firefox PDF Viewer ausnutzt. Der Exploit führt keinen Code auf dem Rechner aus, sondern macht sich eine Schwachstelle zu nutze, um Dateien des Nutzers auf fremde Server zu laden. Diese Dateien enthalten sensible Daten wie Passwörter und waren sehr spezifisch auf einen Programmierkontext ausgerichtet.

Auf Windows-System hat der Exploit nach Subversion, dem S3Browser und Filezilla gesucht und deren Konfigurationsdateien, sowie .purple und Psi+ Account-Informationen und nach Konfigurationsdateien von acht beliebten FTP-Programmen. Auf Linux-Systemen hingegen suchte der Exploit nach globalen Konfigurationsdateien wie „/etc/passwd“. Außerdem wurde in Nutzerordnern nach den Dateien „.bash_history“, „.mysql_history“, „.pgsql_history“, sowie „.ssh“-Konfigurationsdateien und -Schlüssel, und ebenfalls Konfigurationsdateien von Remina, Filezilla und Psi+ gesucht und Textdateien mit „pass“ oder „access“ in ihren Namen, sowie allen Shellscripten. Mac-Nutzer sind derzeit nicht betroffen, könnten es jedoch sein, wenn die Angreifer den Payload anpassen.

Seitens Mozilla hat man Updates für Firefox 39.0.3 und ESR 38.1.1 ausgeliefert und empfiehlt Nutzern, die Passwörter in den vorgenannten Dateien zu ändern, also ebenfalls auf FTP-Servern und in MySQL-Datenbanken, etc.

Unklar wie viele Betroffene es gibt

Zwar wurde der Exploit auf einer Webseite in Russland gefunden, in Form eines Werbebanners, doch ist nicht auszuschließen, dass diese Werbung auch anderswo gezeigt wurde. Unklar ist außerdem, ob Adblocker die Nutzer vor dem Angriff geschützt haben, wie Daniel Veditz von Mozilla schreibt.

Artikel bewerten

Ähnliche Beiträge

Q4 2016: Apple gibt Quartalszahlen am 27. Oktober ... Apple hat angekündigt, wann die Quartalszahlen für das vierte Fiskalquartal 2016 bekanntgegeben werden. Es wird der 27. Oktober 2016 sein. Dann ist mi...
iTunes-Backups für iOS 10 lassen sich viel leichte... Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörte...
iPhone 7: Nachfrage hoch, für Verkaufsrekord wird ... Es ist beinahe egal, wen man fragt: Das iPhone 7 genießt eine hohe Nachfrage. Dazu reicht bereits ein Blick in die Lieferzeiten im Apple Store, aber m...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>