Sebuah kerentanan besar ditemukan oleh Mozilla bersembunyi di sebuah iklan yang ditampilkan oleh situs berita Rusia bisa mencuri file dan mengupload file tersebut ke server di Ukraina tanpa diketahui pengguna.
Kerentanan tersebut mengeksploitasi Firefox PDF viewer da JavaScript untuk menyuntikkan script yang dapat mencari dan meng-upload file lokal. Pengguna hanya perlu memuat halaman yang dieksploitasi dan kemudian secara diam-diam mencuri file di background.
Menariknya, file yang dicari oleh kerentanan tersebut di sistem lokal sebagian besar merupakan file yangmenjadi fokus developer. Pada Windows, serangan khusus mencari file konfigurasi FTP, subversi, .purple dan informasi akun lainnya. Pada Linux, serangan mencari file konfigurasi global dan direktori pengguna.
Perlu diketahui, pengguna Mac tidak secara khusus ditargetkan oleh serangan yang ditemukan, tetapi tidak akan kebal jika ditargetkan. Sejauh ini serangan tidak tampak meluas setelah hanya terlihat di jaringan iklan Rusia, tetapi kemungkinan hanya masalah waktu sampai menyebar karena lebih banyak orang menemukannya.
Mozilla mengatakan bahwa semua versi Firefox terpengaruh oleh serangan tersebut dan mengatakan bahwa untuk melindungi terhadap eksploitasi pengguna individu harus memperbarui versi Firefox ke versi 39.0.3, sedangkan pngguna yang merupakan perusahaan dapat melakukan upgrade ke versi 38.1.1.
Sumber: Mozilla dan The Next Web
Sumber Foto: Ubergizmo
