اكتشاف ثغرة في فايرفوكس تتيح سرقة ملفات المستخدم

firefox_logo_new

اكتشفت موزيلا ثغرة أمنية خطيرة كانت متخفية في إعلان تسمح للقراصنة بسرقة ملفاتك وتحميلها إلى مخدم بعيد عنك بدون أن تشعر حتى.

وظهرت الثغرة في عارض ملفات PDF المدمج في فايرفوكس وكذلك بيئة الجافا سكربت الذي يقوم بحقن سكربت معين يمكنه البحث عن ملفات معينة في جهازك وتحميلها على الانترنت.

وكل ما يتطلب القراصنة أن يفعلوه للدخول إلى جهاز المستخدم هو تحضير صفحة ويب خاصة وإرسال رابطها للضحية ليدخل عليها وبعدها سيتم سرقة ملفاته بالخلفية بدون أن يشعر بذلك ولا أن تظهر له أية رسالة تحذير.

وبحسب موزيلا فإن القراصنة كانوا يبحثون عن ملفات معينة في أجهزة المستخدمين عادة تهم المطورين، أي لا يهتمون بملفات خاصة بك كالصور أو المستندات النصية. ففي نظام ويندوز كانوا يبحثون عن ملفات إعدادات بروتوكول FTP لنقل الملفات، أما في لينكس فكانوا يبحثون عن ملفات الإعدادات العالمية. ولم يكن القراصنة يهتمون بالتجسس على مستخدمي الماك لكن هذا لا ينفي وجود الثغرة.

لحسن الحظ أن موزيلا قامت بسد الثغرة لذا عليك التحديث فوراً لآخر إصدار مستقر من فايرفوكس حتى تتجنب سرقة ملفاتك وانتشار استغلال الثغرة عالمياً.

المصدر

تعليقات عبر الفيسبوك