IBM: Уязвимости в Firefox для Android позволяют перехватывать данные из профиля пользователя

IBM: Уязвимости в Firefox для Android позволяют перехватывать данные из профиля пользователя

При помощи эксплуатации брешей злоумышленники могут похитить важную информацию, в том числе, cookie-файлы, кэш и историю браузера.

По словам экспертов из IBM Security Systems, им удалось обнаружить несколько уязвимостей (CVE-2014-1484, CVE-2014-1515, CVE-2014-1506) в Firefox для Android, которые позволяют вредоносным приложениям перехватывать данные из профиля пользователя.

Для того чтобы проверить действие брешей, специалисты разработали несколько атак, в рамках которых изначально определялось имя каталога профиля в web-браузере, а затем похищен ряд данных, среди которых файлы cookie и кэшированная информация. При этом исследователям IBM «вытаскивали» данные из случайной папки и нарушали работу песочницы Android.

Отметим, что Firefox для Android хранит личные данные в каталоге, находящемся в /data/data/org.mozilla.firefox/files/mozilla/<RANDOM-STRING>.default. Рандомизация имя каталога позволяет более надежно защитить данные от перехвата. Создание каталога профиля происходит посредством использования следующего кода:

Как видно, для генерации имени каталога используются символы, находящиеся в восьми случайных индексах в буквенно-цифровом массиве.

По словам экспертов, эксплуатировать уязвимости можно несколькими способами, но результат будет одним и тем же: злоумышленник установит имя каталога профиля и похитит важную информацию, в том числе, cookie-файлы, кэш и историю браузера.

Более подробно с отчетом IBM Security Systems можно ознакомиться здесь

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!