При помощи эксплуатации брешей злоумышленники могут похитить важную информацию, в том числе, cookie-файлы, кэш и историю браузера.
По словам экспертов из IBM Security Systems, им удалось обнаружить несколько уязвимостей (CVE-2014-1484, CVE-2014-1515, CVE-2014-1506) в Firefox для Android, которые позволяют вредоносным приложениям перехватывать данные из профиля пользователя.
Для того чтобы проверить действие брешей, специалисты разработали несколько атак, в рамках которых изначально определялось имя каталога профиля в web-браузере, а затем похищен ряд данных, среди которых файлы cookie и кэшированная информация. При этом исследователям IBM «вытаскивали» данные из случайной папки и нарушали работу песочницы Android.
Отметим, что Firefox для Android хранит личные данные в каталоге, находящемся в /data/data/org.mozilla.firefox/files/mozilla/<RANDOM-STRING>.default. Рандомизация имя каталога позволяет более надежно защитить данные от перехвата. Создание каталога профиля происходит посредством использования следующего кода:
Как видно, для генерации имени каталога используются символы, находящиеся в восьми случайных индексах в буквенно-цифровом массиве.
По словам экспертов, эксплуатировать уязвимости можно несколькими способами, но результат будет одним и тем же: злоумышленник установит имя каталога профиля и похитит важную информацию, в том числе, cookie-файлы, кэш и историю браузера.
Более подробно с отчетом IBM Security Systems можно ознакомиться здесь .
Разбираем кейсы, делимся опытом, учимся на чужих ошибках