Uwaga na nowo odkrytą lukę w Safari

14-12-2013, 20:37

Problem związany jest z funkcją przywracania stron otwartych w poprzedniej sesji i pozwala atakującemu na odczytanie danych uwierzytelniających użytkowników.

Safari, podobnie jak wiele innych przeglądarek, wyposażono w funkcję przywracania poprzedniej sesji. To oznacza, że wszystkie strony otwarte w ostatniej sesji przeglądarki – nawet te, które wymagają uwierzytelniania – mogą zostać odzyskane w kilku prostych krokach. Przydaje się to, gdy przeglądarka się zawiesi lub gdy zamkniemy jej okno przez przypadek.

Aby przeglądarka „wiedziała”, co było otwarte pod koniec poprzedniej sesji, odpowiednie informacje muszą być gdzieś przechowywane. Jak ustalili eksperci z Kaspersky Lab, Safari nie szyfruje tych informacji, a przechowuje je w pliku LastSession.plist (jest to typowy format plików dla systemu OS X). Plik ten znajduje się w ukrytym folderze, ale każdy zalogowany użytkownik może odczytać jego zawartość.

– Naszym zdaniem przechowywanie takich danych w niezaszyfrowanym, ogólnie dostępnym pliku jest poważną luką w bezpieczeństwie, która daje cyberprzestępcom duże możliwości łatwego uzyskania danych uwierzytelniających użytkowników komentuje Wiaczesław Zakorzewski z Kaspersky Lab.

Funkcja Reopen All Windows from Last Session w przeglądarce Safari

Funkcja Reopen All Windows from Last Session w przeglądarce Safari. Źródło: securelist.com

W Safari dostępna jest funkcja Otwórz wszystkie okna z ostatniej sesji (w wersji anglojęzycznej Reopen All Windows from Last Session), która umożliwia odzyskanie stron aktywnych przed zamknięciem przeglądarki – są one otwierane w takim samym stanie, w jakim znajdowały się w poprzedniej sesji. To właśnie ta funkcja wykorzystuje dane z pliku LastSession.plist. Problem występuje w następujących wersjach Safari dla systemu OS X:

  • OS X 10.8.5, Safari 6.0.5 (8536.30.1),
  • OS X 10.7.5, Safari 6.0.5 (7536.30.1).

Można sobie łatwo wyobrazić konsekwencje powstania szkodliwego programu uzyskującego dostęp do pliku LastSession.plist w systemie, w którym użytkownik loguje się np. do kont bankowych. Eksperci z Kaspersky Lab poinformowali już firmę Apple o wykrytym problemie.

W oczekiwaniu na stosowną poprawkę zobacz ostatnio wydane poprawki innych firm:


Źródło: Kaspersky Lab
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031