Zagrożenie dla użytkowników IE, Firefox oraz SeaMonkey

Według firmy Symantec, wszystkie wersje przeglądarek Internet Explorer oraz Mozilla Firefox mogły zostać wykorzystane w celu gromadzenia informacji przez wykorzystanie luki w JavaScript związanej z kontrolą wprowadzanych przez użytkownika danych.

Wielobranżowa organizacja zajmująca się bezpieczeństwem w kręgu IT ogłosiła we wtorek informację o podatności na niebezpieczny błąd JavaScript, na który narażone są przeglądarki Internet Explorer, Firefox i SeaMonkey zarówno w systemach Windows, Linux jak i Mac. Atakujący może wykorzystać lukę celem przechwycenia informacji osobistych ofiary takich jak numery kart kredytowych, kont bankowych oraz haseł. Problem polega na wykorzystaniu zdarzenia 'OnKeyDown' w celu wychwycenia wciśniętego przez użytkownika klawisza.

Błąd może doprowadzić do możliwości filtrowania danych pochodzących z wciskanych klawiszy na przykład podczas wypełniania formularza, do którego narażona na atak osoba wprowadza wrażliwe dane. Informacje kierowane są następnie do niewidocznego dla użytkownika okna. Odkrywca podatności i błędu JavaScript użył analogicznie przesłania zduplikowanych znaków z poprawnego formularza do drugiego będącego ukrytym, z którego następnie dane te mogły zostać wysłane do osoby atakującej.

Charles McAuley, który jako pierwszy udostępnił informacje o błędzie, opublikował również kod źródłowy z dokładniejszym wyjaśnieniem zasad działania exploita opertego na powyższej słabości języka JavaScript.

Źródło: Informationweek

Realizacja: SIPLEX Studio