Устаревший баг в браузере Firefox снова взяли на вооружение хакеры. Они стали активно использовать его в проведении своих атак на компьютеры обычных пользователей. Казалось бы, что такие баги не редкость и в скором времени Mozilla должна его исправить. Но не тут-то было. Дело в том, что данной уязвимости уже 11 лет и за прошедшее время компания так и не смогла ее исправить.
Первое сообщение о данной уязвимости появилось еще в 2007 году, но тогда ему не уделили должного внимания. Это привело к тому, что о баге со временем все позабыли, хотя он продолжал использоваться. Но сейчас проблема обрела новые обороты.
Специалисты подробно изучили данную проблему, что позволило им описать механизм ее действия. В код вредоносной страницы внедряется сторонний iframe. Он используется для запуска запроса аутентификации на другом домене. В результате таких действий на странице появляется форма для ввода имени пользователя и пароля.
На протяжение всех 11-ти лет эта уязвимость активно эксплуатировалась хакерами. Злоумышленники с ее помощью демонстрировали рекламу, от которой нельзя было избавиться, показывали ложные сообщения от техподдержки и даже вынуждали обманным путем установить зараженное расширение для браузера или любых других программ, используемых на компьютере. Как только пользователь начинал что-то подозревать и пытался закрыть страницу, ему сразу же показывалось окно аутентификации. На нем присутствовал традиционный сервис для его закрытия, но закрыть его все равно было невозможно, так как функция была зациклена. То есть каждый раз при попытке зарыть это окно, оно появлялось снова. Избавиться от такой подозрительной активности можно было только лишь при закрытии браузера.
Компании Mozilla не один раз за 11 лет сообщали об этой проблеме, но она почему-то не сочла нужным исправить ее. Это позволило хакерам эксплуатировать данную брешь на протяжение очень длительного времени.
На днях об этой проблеме сообщил еще один пользователь. Он сообщил, что используя описанную выше схему злоумышленники пытались вынудить его установить в Firefox вредоносное расширение.
Известно, что эта проблема затрагивает только пользователей «огненного лиса». Остальные веб-обозреватели защищены от подобных проблем.