Un investigador de seguridad ha dado a conocer una grave vulnerabilidad en Firefox que permite a un atacante robar cualquier archivo de un PC utilizando simplemente un archivo HTML. Este fallo de seguridad se ha demostrado en la última versión del navegador y, según explica el investigador de seguridad, lleva presente en el mismo más de 17 años.

Salvo en ataques muy concretos, como el phishing y las estafas online, descargar un archivo HTML de una página web nunca había sido considerado como una amenaza, todo lo contrario, sino que puede ser de utilidad para revisar el código y, además, nos permite leer la web en cuestión sin necesidad de conectarnos a Internet.

Según el investigador que ha descubierto esta brecha de seguridad en el navegador, se puede aprovecharse de la forma en la que Mozilla implementa la característica Same Origin Policy (SOP) en el navegador a través de la URI file://, permitiendo a cualquier fichero acceder a cualquier archivo acceder a otros archivos que puedan estar alojados en cualquier carpeta o subcarpeta.

Como las características SOP no están definidas en ningún estándar, cada navegador la implementa de formas diferentes. La mayoría de los navegadores suele tratar los archivos como orígenes diferentes y, por lo tanto, las webs no tienen acceso a ellos. Sin embargo, la implementación de Firefox es diferente, y Mozilla no lo ha cambiado nunca, dando lugar a esta brecha de seguridad.

El investigador de seguridad ha demostrado la vulnerabilidad en un vídeo.

 

 

De esta manera, si un delincuente consigue engañar a los usuarios para descargar un archivo HTML (de una web, en un correo, o enviándolo junto con otro archivo), hacer que el archivo se abra con Firefox y hacer clic en un botón falso, un atacante podría conseguir una lista con todos los archivos y carpetas del sistema, ver el contenido de cualquier archivo e incluso enviarlos a un servidor remoto a través de HTTPS.

Eso sí, hay que tener en cuenta que el archivo HTML malicioso solo puede acceder al directorio donde se encuentra y a las subcarpetas que hay en dicho directorio, no puede desplazarse libremente por el árbol de directorios.

Cómo protegernos de esta grave vulnerabilidad en Firefox

El primer paso para poder llevar a cabo este ataque es engañar a un usuario para que descargue un archivo HTML y, además, lo abra con Firefox. Por ello, la mejor (y única) forma de evitar ser hackeados por este fallo es simplemente evitar descargar y ejecutar este tipo de archivos.

Mozilla no tiene intenciones de corregir este fallo de seguridad en su navegador ya que, como afirma, no se trata de un fallo como tal. Por ello, la única forma de evitar ser hackeados por este fallo en las políticas SOP es usar el sentido común y evitar descargar y ejecutar archivos HTML en nuestro navegador.

Fuente: RedesZone

Compartir