Uwaga na nowo odkrytą lukę w Safari

Anna Wasilewska-Śpioch 14-12-2013, 20:37

Problem związany jest z funkcją przywracania stron otwartych w poprzedniej sesji i pozwala atakującemu na odczytanie danych uwierzytelniających użytkowników.

Safari, podobnie jak wiele innych przeglądarek, wyposażono w funkcję przywracania poprzedniej sesji. To oznacza, że wszystkie strony otwarte w ostatniej sesji przeglądarki – nawet te, które wymagają uwierzytelniania – mogą zostać odzyskane w kilku prostych krokach. Przydaje się to, gdy przeglądarka się zawiesi lub gdy zamkniemy jej okno przez przypadek.

Aby przeglądarka „wiedziała”, co było otwarte pod koniec poprzedniej sesji, odpowiednie informacje muszą być gdzieś przechowywane. Jak ustalili eksperci z Kaspersky Lab, Safari nie szyfruje tych informacji, a przechowuje je w pliku LastSession.plist (jest to typowy format plików dla systemu OS X). Plik ten znajduje się w ukrytym folderze, ale każdy zalogowany użytkownik może odczytać jego zawartość.

– Naszym zdaniem przechowywanie takich danych w niezaszyfrowanym, ogólnie dostępnym pliku jest poważną luką w bezpieczeństwie, która daje cyberprzestępcom duże możliwości łatwego uzyskania danych uwierzytelniających użytkowników – komentuje Wiaczesław Zakorzewski z Kaspersky Lab.

Funkcja Reopen All Windows from Last Session w przeglądarce Safari

Funkcja Reopen All Windows from Last Session w przeglądarce Safari. Źródło: securelist.com

W Safari dostępna jest funkcja Otwórz wszystkie okna z ostatniej sesji (w wersji anglojęzycznej Reopen All Windows from Last Session), która umożliwia odzyskanie stron aktywnych przed zamknięciem przeglądarki – są one otwierane w takim samym stanie, w jakim znajdowały się w poprzedniej sesji. To właśnie ta funkcja wykorzystuje dane z pliku LastSession.plist. Problem występuje w następujących wersjach Safari dla systemu OS X:

OS X 10.8.5, Safari 6.0.5 (8536.30.1),
OS X 10.7.5, Safari 6.0.5 (7536.30.1).

Można sobie łatwo wyobrazić konsekwencje powstania szkodliwego programu uzyskującego dostęp do pliku LastSession.plist w systemie, w którym użytkownik loguje się np. do kont bankowych. Eksperci z Kaspersky Lab poinformowali już firmę Apple o wykrytym problemie.

W oczekiwaniu na stosowną poprawkę zobacz ostatnio wydane poprawki innych firm:

Więcej w tym temacie:

Następny artykuł » zamknij

SteamOS beta to system raczej dla linuksowych zapaleńców... na razie

Źródło: Kaspersky Lab

Ostatnie artykuły:

fot. Freepik Sztuczna inteligencja w kampaniach wyborczych: nowe możliwości i zagrożenia	fot. cyberrescue Iwona Wieczorek odnaleziona? Oszuści wykorzystują sensacyjne nagłówki do wyłudzeń danych	fot. Freepik Polskie firmy powyżej europejskiej średniej. Ponad 80 proc. wdraża ideę projektowania aplikacji skoncentrowanego na użytkowniku
fot. DALL-E Halving bitcoina za nami. Na rynku jest już niemal 94 proc. wszystkich BTC	fot. Sophos W przypadku tej usługi aż 90 proc. ataków kończy się powodzeniem	fot. rawpixel.com Dyrektywa PSD2 a księgowość. Jak wymogi Unii Europejskiej wpływają na prowadzenie rozrachunków

Tematy pokrewne:

Safari

przeglądarki

OS X

Mac OS X

luki

Kaspersky Lab

Apple

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy