Firefox-da 17 yoshli zaiflik orqali fayllarni o’g’irlash usuli ko’rsatildi.
Hujum Firefox-da joriy qilingan bir xil kelib chiqish siyosati mexanizmidan foydalanadi.
Mustaqil ekspert Barak Tawily tajovuzkorlar kompyuterdagi fayllarga zararli HTML-fayl va Firefox brauzeridagi ma’lum zaiflikdan foydalangan holda qanday kirishi mumkinligini namoyish qildi. Hujum “file://” URI sxemasi uchun Firefox’ning Same Origin Policy (SOP) mexanizmidan foydalanadi, bu tizimdagi papkadagi istalgan faylga bir xil papka va pastki papkalardagi boshqa fayllarga kirish imkonini beradi.
RFC hujjatlarida File URI sxemasi uchun aniq SOP ta’rifi yo’qligi sababli, brauzer va dasturiy ta’minot ishlab chiqaruvchilari uni o’z mahsulotlarida turli yo’llar bilan amalga oshiradilar. Taviliga ko’ra, Firefox hali ham File URI sxemasi va Fetch API uchun ishonchsiz SOP ilovasidan foydalanadigan yagona yirik brauzerdir.
Quyidagi videoda ko‘rinib turibdiki, kliklash va kontekstni almashtirish xatosi kombinatsiyasidan foydalanib, ekspert zararli HTML fayl yuklangan bir xil papkada joylashgan fayllar ro‘yxatini olishga, Fetch API yordamida muayyan yoki barcha fayllar tarkibini o‘qishga va to‘plangan ma’lumotlarni uzoq serverga yuborishga muvaffaq bo‘ldi.
Hujumni muvaffaqiyatli amalga oshirish uchun tajovuzkor qurbonni Firefox brauzerida zararli HTML faylni yuklab olib, ochishga va soxta tugmani bosishga ishontirishi kerak. Barcha zararli harakatlar foydalanuvchi tomonidan aniqlanmasdan sodir bo’ladi va hujumning o’zi bir necha soniya davom etadi.
Tavili muammo haqida Mozilla muhandislariga xabar berdi, biroq kompaniya SOP dasturi har qanday file:// URL manziliga bir xil papkalar va pastki papkalardagi fayllarga kirish imkonini berishini aytdi. Ko’rinishidan, Mozilla vaziyatni tuzatish niyatida emas. Tavilining so’zlariga ko’ra, muqobil yechim brauzer sotuvchilardan RFC darajasida xavfsizroq yondashuvlardan foydalanishni talab qilish va ishlab chiquvchilardan foydalanuvchilarni xavf ostiga qo’yadigan tuzatilmagan xatolarni qoldirishiga yo’l qo’ymaslikdir.
Bir xil kelib chiqish siyosati (shuningdek, bir xil kelib chiqish siyosati sifatida ham tanilgan) JavaScript kabi ba’zi mijoz dasturlash tillari uchun xavfsizlik tushunchasidir. Siyosat bitta sayt sahifalaridagi skriptlarga bir-birining usullari va xususiyatlariga cheklovlarsiz kirish imkonini beradi, biroq turli saytlardagi sahifalardan koʻpgina usullar va xususiyatlarga kirishni oldini oladi. Xuddi shu manbalar uchta atributga ega: domen, port va protokol.
