موزیلا در روزهای پایانی ماه ژوئن سال ۲۰۱۹ و به فاصله دو روز، دو بهروزرسانی امنیتی جهت رفع دو آسیبپذیری روز صفرم بحرانی منتشر کردهاست.
منبع : مرکز ماهر
موزیلا در روزهای پایانی ماه ژوئن سال ۲۰۱۹ و به فاصله دو روز، دو بهروزرسانی امنیتی جهت رفع دو آسیبپذیری روز صفرم بحرانی منتشر کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این آسیبپذیریها به همراه یکدیگر کار میکنند و بهطور گستردهای در حمله به کارکنان Coinbase و سایر سازمانهای رمزنگاری، مورد سوءاستفاده قرار گرفتهاند.
اولین آسیبپذیری روز صفرم موزیلا، یک آسیبپذیری type confusion است و زمانی رخ میدهد که اشیای JavaScript بهدلیل اشکالاتی در Array.pop، دستکاری شوند. سوءاستفاده از این آسیبپذیری به مهاجمان راه دور اجازه میدهد کد مخرب را درون فرایند بومی فایرفاکس اجرا کنند؛ اما پس از آن نیاز دارند جعبهشنی را دور بزنند. این آسیبپذیری، علاوه بر اجرای کد دلخواه، به احتمال زیاد برای اسکریپتنویسی متقابل جهانی (UXSS) نیز میتواند مورد سوءاستفاده قرار گیرد؛ اما به هدف مهاجم بستگی دارد. این نقص (CVE-۲۰۱۹-۱۱۷۰۷) در روز پانزدهم ماه آوریل سال ۲۰۱۹، توسط یک محقق Google Project Zero کشف و به موزیلا گزارش شد. موزیلا پس از گزارش تیم امنیتی Coinbase مبنی بر حملات سوءاستفاده از این آسیبپذیری به همراه دومین آسیبپذیری روز صفرم (CVE-۲۰۱۹-۱۱۷۰۸)، با انتشار Firefox ۶۷.۰.۳ و Firefox ESR ۶۰.۷.۱، اولین آسیبپذیری روز صفرم را وصله کرد.
دومین آسیبپذیری روز صفرم که موزیلا آن را با عنوان دور زدن سندباکس، توصیف میکند به عاملان مخرب اجازه میدهد فرایندهای حفاظتشده Firefox را دور بزنند و کد دلخواه را اجرا کنند. موزیلا دومین آسیبپذیری روزصفرم را دو روز پس از رفع اولین آسیبپذیری روز صفرم با انتشار نسخههای Firefox ۶۷.۰.۴ و Firefox ESR ۶۰.۷.۲، وصله کرد. این نسخهها در حال حاضر از طریق مکانیزم بهروزرسانی داخلی برای کاربران موزیلا در دسترس هستند.
این دو آسیبپذیری روز صفرم، توسط گروه هک ناشناختهای استفاده شدهاند تا کارمندان Coinbase را آلوده سازند. کارمندان Coinbase رایانامههای فیشینگ حاوی لینکهایی به سایتهای مخرب را دریافت میکنند. اگر بر روی این لینکها کلیک و از سایت بازدید کنند (در صورت استفاده از موزیلا)، آن صفحه سایت، یک سارق اطلاعاتی را در سیستمهایشان دانلود و اجرا میکند. سارق اطلاعاتی میتواند گذرواژهها یا دیگر اطلاعات این مرورگر را جمعآوری و استخراج کند.
این حملات برای هر دو کاربران سیستمعاملهای مک و ویندوز طراحی شدهاند. برای هر سیستمعامل، جریانهای بدافزاری متفاوتی ارائه شدهاست. این حملات، هفتهها، پیش از آنکه تشخیص دادهشوند، جریان داشتند. به گفته Coinbase، این حملات تنها محدود به کارمندان آن نبودهاند و سازمانهای رمزنگاری دیگر را نیز هدف قرار دادهاند.
موزیلا هر دوی این آسیبپذیریها را در سرویسگیرنده ایمیل Thunderbird با انتشار Thunderbird ۶۰.۷.۲ برطرف ساختهاست.
پیشبینی میشود در روزهای آینده رفع دومین آسیبپذیری روز صفرم برای مرورگر Tor نیز منتشر شود. در حال حاضر، تیم مرورگر Tor با بهروزرسانی به نسخه ۸.۵.۲، فقط اولین آسیبپذیری روزصفرم را برطرف کردهاست.
از آنجایی که این آسیبپذیری بهطور گستردهای مورد سوءاستفاده قرار گرفتهاند، یک آسیبپذیری جدی برای کاربران مرورگر موزیلا محصسوب میشود و کابران باید مطمئن شوند سیستمهایشان به آخرین نسخههای Firefox و Thunderbird بهروزرسانی شدهاند.