Jelszólopást lehetővé tévő rés a Firefoxon

Genda Csongor Zoltán, 2008. január 7. 21:01

Egy ismert izraeli szakember egy olyan veszélyes sebezhetőséget talált a Firefoxon, amelynek kihasználása révén a hackerek hozzájuthatnak a felhasználók személyes adataihoz.

Aviv Raff biztonsági szakértő a Mozilla böngésző legújabb verziójában, a 2.0.0.11-ben fedezte fel a jelszólopást lehetővé tévő hibát, ám feltételezhető, hogy a korábbi változatok is érintettek. Aviv szerint a rosszindulatú internetes bűnözőknek csupán az autentifikációs ablak realm-értékét kell megváltoztatniuk, és így máris létrehozható egy biztonságos webhely bejelentkező lapjának a másolata. Azon felhasználók, akik az ilyen manipulált ablakokba beírják felhasználónevüket és jelszavukat, kiszolgáltatják bizalmas adataikat a támadóknak. Az internetezők ugyan abban a tudatban vannak, hogy egy teljesen biztonságos oldalon tartózkodnak, ám a háttérben egy a banki adatok eltulajdonítására alkalmas szkript fut.

Aviv nem tett közzé a sebezhetőséggel kapcsolatos pontos információkat, csupán egy videóban szemléltette, hogy igenis egy létező böngészőhibáról van szó. Egyelőre nem lehet tudni, hogy a Mozilla mikor adja ki a hiba javítását, azonban addig is csak óvatosan a belépőkódokkal...