Firefox中的旧已知问题允许HTML文件从受害者的系统中窃取其他文件

在Firefox上打开HTML文件可能允许攻击者窃取存储在受害者计算机上的文件，因为流行的Web浏览器存在缺陷。

安全专家Barak Tawily证明，在Firefox上打开一个HTML文件可能会让攻击者窃取存储在受害者计算机上的文件，因为浏览器中存在一个已有17年历史的已知  错误  。

研究人员通过TheHackerNews网站发布了攻击的详细信息，并证明了他的技术与最新版本的Firefox有效。

“应用程序安全研究员Barak Tawily  与The Hacker News 分享了他的  发现，他通过 在浏览器中利用已有17年历史的已知问题，成功地针对最新版本的Firefox开发了一种新的概念验证攻击  。” 报道TheHackerNews。

Ť他的专家在发现它易受本地攻击时，正在分析Firefox中同源策略的实现 档 盗窃袭击。

“最近，我正在对同源策略攻击进行研究，我设法发现Firefox的la版本（目前为67）很容易受到本地攻击 档 盗窃攻击（在任何支持的操作系统上），由于执行不当 同源政策用于文件方案URI。让我们回顾一下PoC的细节，然后我将解释为什么它还没有打补丁。“ 专家写道。

根据Tawily的说法，Firefox多年来没有修复文件URI方案的同源策略（SOP）的有缺陷的实现。

专家还分享了其PoC的详细信息和攻击的视频PoC。Tawily解释了如果攻击者将下载的文件保存在其子文件夹中包含SSH密钥的用户目录中，攻击者如何轻易窃取Linux受害者的秘密SSH密钥。

1. 攻击者通过附件文件向受害者发送电子邮件/受害者浏览恶意网站并下载文件
   

2. 受害者打开HTML恶意文件
   

3. 在iframe中加载包含文件夹的文件（所以我的文件路径是 file:///home/user/-malicious.html，iframe源将是 file:///home/user/）
   

4. 受害者认为他点击了恶意HTML上的一个按钮，但实际上他点击了iframe目录列表中的恶意文件html（使用ClickJacking技术，以便应用“上下文切换错误”，这允许我访问目录列出我的文件夹）
   

5. 恶意iframe现在具有升级的权限，并且能够读取包含恶意文件的文件夹上的任何文件，（在大多数情况下，下载文件夹，在我的情况下是 file:///home/user/）。
   

6. 恶意文件能够读取包含文件夹（file:///home/user/）的任何文件，例如SSH私钥，只需获取URL file:///home/user/.ssh/ida_rsa 并通过文件内容向攻击者的恶意网站提取1次获取请求来窃取任何文件。
   

7. 攻击者获取包含恶意文件的文件夹中的所有文件利用此漏洞

攻击者可以成功地通过诱骗受害者在Firefox Web浏览器上下载和打开恶意HTML文件并点击假按钮来触发攻击来成功进行攻击。

“Tawily告诉The Hacker News，所有上述行为都可能在几秒钟内秘密发生，而不知道受害者，只要他们在恶意HTML页面上小心点击按钮就行了。”黑客新闻继续

专家向Mozilla报告了该漏洞，但该公司似乎无意很快解决这个问题。

“我们对同源策略的实现允许每个文件：// URL访问同一文件夹和子文件夹中的文件。”阅读Mozilla的回复。

翻译自https://securityaffairs.co/WordPress/87928/hacking/firefox-flaw-data-theft.html