ضعف ۱۷ ساله در فایرفاکس

دانلود یک فایل HTML و باز کردن آن بر روی سیستم هیچ وقت به عنوان یک تهدید جدی در نظر گرفته نشده است، ولی به تازگی یک محقق امنیتی توانسته است روشی پیدا کند که به مهاجم اجازه می دهد تا فایل های سیستم قربانی را به دست بیاورد. Barak Tawily که یک محقق امنیت نرم افزار است یافته های خود را با The Hacker News به اشتراک گذاشته است و نشان داده است که می توان این کار را با استفاده از یک ضعف امنیتی ۱۷ ساله بر روی مرورگر فایرفاکس انجام داد.

نقصی که در روش استفاده فایرفاکس از Same Origin Policy (SOP) برای کار با URI (Uniform Resource Identifiers) های //:file وجود دارد باعث می شود که مهاجم به فایل های موجود در پوشه حاوی فایل HTML دسترسی پیدا کند.

از آن جایی که SOP به طور واضح توسط IETF در یک استاندارد RFC گنجانده نشده است، هر مرورگر و یا نرم افزار تعریف خود را از روش اجرای آن دارد، برخی از مرورگر ها تمام فایل های موجود در پوشه را از یک منشا ) origin ( می دانند و برخی دیگر هر فایل را از منشایی جداگانه می دانند.

Tawily اظهار کرد که فایرفاکس تنها مرورگر اصلی است که روش ناامن اجرای SOP را برای URL های فایل تغییر نداده است. همچنین این محقق یافته های خود را در قالب یک گزارش به شرکت Mozilla ارائه داده است و این شرکت در پاسخ اعلام کرده است که “روش ما برای اجرای SOP اجازه می دهد که  هر URL فایل بتواند به فایل های موجود در آن پوشه و پوشه های زیر مجموعه دسترسی پیدا کند.”

این گفته Mozilla نشان از آن دارد که این شرکت هیچ قصدی برای اصلاح این مشکل در مرورگر خود ندارد.

منبع: The Hacker News