O navegador Mozilla Firefox possui, há 17 anos, uma vulnerabilidade que permite com que atacantes roubem documentos remotamente utilizando nada mais do que um arquivo HTML malicioso. Quem fez tal descoberta foi o pesquisador independente Barak Tawily, que conseguiu registrar uma prova de conceito (proof-of-concept ou PoF) e enviou tal material em forma de denúncia para a imprensa estrangeira especializada.
De acordo com Barak, o grande problema está no jeito que o browser implementa o conceito de Política de Mesma Origem (Same Origin Policy ou SOP) para a estrutura URI de “file://”. Basicamente, ao salvar um arquivo HTML em uma determinada pasta, o Firefox automaticamente permite que ele tenha acesso irrestrito aos outros documentos que estejam salvos naquele mesmo diretório.
Podemos entender essa implementação como uma forma mais simples que o navegador encontrou para permitir, por exemplo, que você visualize websites salvos localmente sem encontrar problemas, visto que diversas páginas precisam se comunicar entre si e encontrar recursos em subpastas. Contudo, Barak observa que esse método de funcionamento também pode ser usado para fins maliciosos.
Usando um HTML malicioso projetado especialmente para essa finalidade, o pesquisador foi capaz de roubar chaves SSH de um sistema Linux — tudo o que ele precisaria para repetir o golpe na vida real era convencer a vítima a salvar o arquivo no diretório-raíz da sua máquina e incentivá-lo a clicar em um botão dentro da página elaborada para iniciar o ataque. O resto é feito automaticamente.
Barak entrou em contato com a Mozilla, que aparentou não ter interesse em consertar o problema tão cedo. Por enquanto, a melhor coisa a se fazer é continuar tomando cuidado ao baixar arquivos suspeitos; ao trabalhar com um documento HTML desconhecido, evite-o salvar em um diretório geral, preferindo criar uma pasta específica para abri-lo.
- Leia mais notícias sobre Vulnerabilidades.
Fonte: The Hacker News