«Лаборатория Касперского» обнаружила в Safari «катастрофическую» дыру в безопасности

Discussion in 'Мировые новости. Обсуждения.' started by user100, 16 Dec 2013.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,497
    Likes Received:
    16,632
    Reputations:
    373
    «Лаборатория Касперского» обнаружила в Safari «катастрофическую» дыру в безопасности

    Закоржевский Вячеслав, эксперт «Лаборатории Касперского», сообщил настораживающую новость для владельцев компьютеров Apple. Оказалось, в рамках работ по поиску разного рода вредоносного кода для Mac специалисты наткнулись на очень интересную особенность Safari, которую они назвали «катастрофической дырой в безопасности», позволяющей злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий.

    [​IMG]
    Скриншот plist файла после попытки логина в gmail

    Safari под Mac OS X, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться. Оказалось, что Safari хранит последние рабочие сессии в незашифрованном виде в обычном plist файле в свободном доступе. Соответственно, из них легко добыть учетные данные пользователей.

    В plist файле полностью сохраняется сессия авторизации на сайте в открытом виде, несмотря на https. Сам же файл располагается в скрытой папке, но доступной на чтение кому угодно. Plist файл легко распаковывается самой системой. Он в структурированном виде хранит информацию о сохраненной сессии, в том числе http–запросы, шифрованные простейшим алгоритмом base64. В Safari существует специальная функция, которая позволяет открыть сайты в том виде, в котором они оставались при завершении сессии – «Reopen All Windows from Last Session». Эта функция и использует LastSession.plist.

    Эта функция работает в следующих версиях Mac OS X и Safari: OS X 10.8.5 Safari 6.0.5 (8536.30.1) и OS X 10.7.5 Safari 6.0.5 (7536.30.1). Легко себе представить, что будет, если злоумышленник или вредоносная программа получит доступ к файлу LastSession.plist в системе, на которой пользователь логинится на сервисы Facebook, Twitter, Linkedin — или же на сайт своего банка. «Лаборатория Касперского» уже проинформировала компанию Apple о проблеме.

    16/12/2013
    http://www.ferra.ru/ru/soft/news/2013/12/16/kaspersky-Safari/​
     
    _________________________
    #1 user100, 16 Dec 2013
(You must log in or sign up to post here.)