Siber saldırı Firefox kullanıcılarını zor durumda bıraktı

[arpia]

İnternet dünyasında önemli bir pazar payına sahip olan Mozilla'nın Firefox tarayıcısı, yapısında bulunan bir açık nedeniyle saldırı altında kaldı ve kullanıcıların kişisel bilgilerinin ortaya saçılmasına neden oldu.

Rusya kaynaklı bir siteden paylaşılan açık nedeniyle Windows ve Linux işletim sistemi kullanıcıları tehdit altında kaldı. Entegre bir PDF okuyucusundaki hata nedeniyle zararlı PDF dosyaları oluşturabilen hackerlar sabit sürücüde depolanan verilere erişebiliyor.

Linux tarafında hackerlar korumalı sistem şifrelerini, SSH anahtarlarını uzak sunuculara yüklerken, MySQL, PgSQL geçmişini, remina, Filezilla ve Psi+ konfigürasyon dosyalarını, adında pass ve acsess geçen tüm metin dosyalarını da transfer ediyor. Windows tarafında ise s3browser, Filezilla konfigürasyon dosyaları, .purple ve Psi+ hesap bilgileri transfer ediliyor. Henüz OS X tarafında bir saldırı olmadığı belirtiliyor.

Bahse konu sürüme sahip olan Windows ve Linux kullanıcılarının yukarıdaki dosyalarda saklı tüm şifre ve anahtarlarını değiştirmeleri isteniyor. Ayrıca reklam engelleme yazılımlarının kullandıkları filtrelere göre kullanıcılarını bu açıktan korumuş olabileceği de ifade ediliyor. Firefox ise 39.0.3 sürümü ile gerekli yamayı yayımladı.

Kaynak
http://www.donanimhaber.com/guvenlik/haberleri/ilk-gun-saldirisi-Firefox-kullanicilarinin-kisisel-bilgilerini-ortaya-sacti.htm

Geçenlerde gelen güncellemeyi yapmayan arkadaşlarımız varsa biran önce yapmalarında fayda var.

[turkerataturk]

o yüzden Chrome kulllanmak gerekir

[agg1401]

o yüzden Chrome kulllanmak gerekir

Chrome'a fazla güvenme.

[ahmet_matematikci]

Chrome kadar kolay virüs bulaşan tarayıcı yok.
Adamlar 43. sürüme boşuna gelmedş 

[meda]

Bu açıklar gelişen ve değişen her tarayıcıda olabilir. Bundan etkilenen varsa geçmiş olsun demekten başka bir şey kalmıyor. Bu arada Firefox, Windows tarafında daha hızlı çalışıyor. Chrome ise Linux tarfında bana göre hızlısı.

[turkerataturk]

Elbetde ki hepside güven vardır demiyorum ama şuana kadar kullandığım en güvenli ve hızlısı Chrome oldu hem linuxda 64 bit çalışıyor windowsda 32 bit çalışıyor sanırım.

[karakartala]

@mustangank

... şuana kadar kullandığım en güvenli ... Chrome oldu ...

Hangisinin daha güvenli olduğunu nasıl ölçüyorsunuz?

[Reverser]

hangi konuda kıyaslıyoruz mesela ? Ona göre yorum yapacağım.
Gizlilik konusunda Firefox önde benim için. Google'a ciddi anlamda güvenmiyorum. (ama yıllardır sadece chrome kullanıyorum orası ayrı)
Güvenlik konusunda Chrome önde. Sandbox teknolojisi benim için yeterli. [1] [2]
[1] https://tools.google.com/dlpage/res/chrome/en-GB/more/security.html
[2] https://www.google.com.tr/intl/tr/chrome/browser/features.html#security

[turkerataturk]

@mustangank

... şuana kadar kullandığım en güvenli ... Chrome oldu ...

Hangisinin daha güvenli olduğunu nasıl ölçüyorsunuz?

Firefox hantal olduğu için pek kullanma şansım olmadı ama güvensiz gibi görüyorum geçenlerde yine biri konu açmıştı firefox virüs yedi diye hatırlayamadım.

[karakartala]

@mustangk @Reverser
Ben Firefox kullanıyorum, ancak sizin yazdıklarınızdan sonra Firefox kullanmaya devam etme konusunda kararsız kaldım. Sandbox olayını öğrendiğim iyi oldu. Biraz araştırdım. Firefox'ta da geliştirmesi sürüyor. Gecelik sürümlerde kullanılailir durumda.
https://billmccloskey.wordpress.com/2013/12/05/multiprocess-firefox/#security
https://wiki.mozilla.org/Electrolysis
Reverser, yapmak istediğin her konuda yorum yaparsan iyi olur. Araştırmamı önereceğin başka şeyler varsa onları da araştırabilirim.

[fsutil]

Mozilla Frifox'ta çok fazla açık oluyor. Arada Metasploit'ten açıklara bakıyorum bi ton var. Ücretsiz olarak verilen bunlarsa.. Hangisi en güvenlidir bilmiyorum ama bundan sonra Firefox kullanmaya devam etmeyeceğimi biliyorum.

[karakartala]

Mozilla Frifox'ta çok fazla açık oluyor. Arada Metasploit'ten açıklara bakıyorum bi ton var. Ücretsiz olarak verilen bunlarsa.. Hangisi en güvenlidir bilmiyorum ama bundan sonra Firefox kullanmaya devam etmeyeceğimi biliyorum.

Bu açıkların seviyeleri nedir? Yüksek seviyeli açıklar mı? Biraz daha ayrıntı verebilir misiniz?

[Reverser]

@karakartala, açıkçası burada bir çok kullanıcının bilinçli olduğunu düşünüyorum. bu nedenle fazla düşünmeye gerek yok, canın ne istiyorsa onu kullan. Ben Chrome'a fazlasıyla alıştığım için bu şekilde devam ediyorum.

[D@bbe]

Chrome kadar kolay virüs bulaşan tarayıcı yok.
Adamlar 43. sürüme boşuna gelmedş 

iftira... ben kullandığımda hiç bulaşmadı... ms iftirası... apple iftirası...

[meda]

Mozilla, Linux dağıtımlarında neden yavaş çaılışır pek anlamış değilim. Hızlı olması ve de güncel Flash player desteğinden ötürü Chrome kullanıyorum.

[fsutil]

Mozilla Frifox'ta çok fazla açık oluyor. Arada Metasploit'ten açıklara bakıyorum bi ton var. Ücretsiz olarak verilen bunlarsa.. Hangisi en güvenlidir bilmiyorum ama bundan sonra Firefox kullanmaya devam etmeyeceğimi biliyorum.

Bu açıkların seviyeleri nedir? Yüksek seviyeli açıklar mı? Biraz daha ayrıntı verebilir misiniz?

Hocam seviyesi nedir onu bilmiyorum, bu konuda çok detaylı bilgim yok. Fakat Metaspoloit'te Firefox diye aratma yaptığımda 50 tane exploit sonuç çıkıyor. Sonuçlar aşağıda. Ama en son sürümü kullanıyorsanız sorun olacağını düşünmüyorum. Çoğunun tarihi eski çünkü.

Kod Seç Genişlet

auxiliary/dos/http/gzip_bomb_dos                               2004-01-01       normal     Gzip Memory Bomb Denial Of Service
   exploit/firefox/local/exec_shellcode                           2014-03-10       normal     Firefox Exec Shellcode from Privileged Javascript Shell
   exploit/multi/browser/adobe_flash_hacking_team_uaf             2015-07-06       great      Adobe Flash Player ByteArray Use After Free
   exploit/multi/browser/adobe_flash_nellymoser_bof               2015-06-23       great      Adobe Flash Player Nellymoser Audio Decoding Buffer Overflow
   exploit/multi/browser/adobe_flash_net_connection_confusion     2015-03-12       great      Adobe Flash Player NetConnection Type Confusion
   exploit/multi/browser/adobe_flash_opaque_background_uaf        2015-07-06       great      Adobe Flash opaqueBackground Use After Free
   exploit/multi/browser/adobe_flash_pixel_bender_bof             2014-04-28       great      Adobe Flash Player Shader Buffer Overflow
   exploit/multi/browser/adobe_flash_shader_drawing_fill          2015-05-12       great      Adobe Flash Player Drawing Fill Shader Memory Corruption
   exploit/multi/browser/adobe_flash_shader_job_overflow          2015-05-12       great      Adobe Flash Player ShaderJob Buffer Overflow
   exploit/multi/browser/adobe_flash_uncompress_zlib_uaf          2014-04-28       great      Adobe Flash Player ByteArray UncompressViaZlibVariant Use After Free
   exploit/multi/browser/firefox_escape_retval                    2009-07-13       normal     Firefox 3.5 escape() Return Value Memory Corruption
   exploit/multi/browser/firefox_proto_crmfrequest                2013-08-06       excellent  Firefox 5.0 - 15.0.1 __exposedProps__ XCS Code Execution
   exploit/multi/browser/firefox_proxy_prototype                  2014-01-20       manual     Firefox Proxy Prototype Privileged Javascript Injection
   exploit/multi/browser/firefox_queryinterface                   2006-02-02       normal     Firefox location.QueryInterface() Code Execution
   exploit/multi/browser/firefox_svg_plugin                       2013-01-08       excellent  Firefox 17.0.1 Flash Privileged Code Injection
   exploit/multi/browser/firefox_tostring_console_injection       2013-05-14       excellent  Firefox toString console.time Privileged Javascript Injection
   exploit/multi/browser/firefox_webidl_injection                 2014-03-17       excellent  Firefox WebIDL Privileged Javascript Injection
   exploit/multi/browser/firefox_xpi_bootstrapped_addon           2007-06-27       excellent  Mozilla Firefox Bootstrapped Addon Social Engineering Code Execution
   exploit/multi/browser/java_jre17_exec                          2012-08-26       excellent  Java 7 Applet Remote Code Execution
   exploit/multi/browser/java_rhino                               2011-10-18       excellent  Java Applet Rhino Script Engine Remote Code Execution
   exploit/multi/browser/mozilla_compareto                        2005-07-13       normal     Mozilla Suite/Firefox compareTo() Code Execution
   exploit/multi/browser/mozilla_navigatorjava                    2006-07-25       normal     Mozilla Suite/Firefox Navigator Object Code Execution
   exploit/osx/browser/mozilla_mchannel                           2011-05-10       normal     Mozilla Firefox 3.6.16 mChannel Use-After-Free
   exploit/windows/browser/adobe_flash_copy_pixels_to_byte_array  2014-09-23       great      Adobe Flash Player copyPixelsToByteArray Method Integer Overflow
   exploit/windows/browser/adobe_flashplayer_arrayindexing        2012-06-21       great      Adobe Flash Player AVM Verification Logic Array Indexing Code Execution
   exploit/windows/browser/adobe_flashplayer_avm                  2011-03-15       good       Adobe Flash Player AVM Bytecode Verification Vulnerability
   exploit/windows/browser/apple_quicktime_rtsp                   2007-01-01       normal     Apple QuickTime 7.1.3 RTSP URI Buffer Overflow
   exploit/windows/browser/apple_quicktime_texml_font_table       2012-11-07       normal     Apple QuickTime 7.7.2 TeXML Style Element font-table Field Stack Buffer Overflow
   exploit/windows/browser/awingsoft_winds3d_sceneurl             2009-11-14       excellent  AwingSoft Winds3D Player 3.5 SceneURL Download and Execute
   exploit/windows/browser/dxstudio_player_exec                   2009-06-09       excellent  Worldweaver DX Studio Player shell.execute() Command Execution
   exploit/windows/browser/foxit_reader_plugin_url_bof            2013-01-07       normal     Foxit Reader Plugin URL Processing Buffer Overflow
   exploit/windows/browser/mozilla_attribchildremoved             2011-12-06       average    Firefox 8/9 AttributeChildRemoved() Use-After-Free
   exploit/windows/browser/mozilla_firefox_onreadystatechange     2013-06-25       normal     Firefox onreadystatechange Event DocumentViewerImpl Use After Free
   exploit/windows/browser/mozilla_firefox_xmlserializer          2013-01-08       normal     Firefox XMLSerializer Use After Free
   exploit/windows/browser/mozilla_interleaved_write              2010-10-25       normal     Mozilla Firefox Interleaved document.write/appendChild Memory Corruption
   exploit/windows/browser/mozilla_mchannel                       2011-05-10       normal     Mozilla Firefox 3.6.16 mChannel Use-After-Free Vulnerability
   exploit/windows/browser/mozilla_nssvgvalue                     2011-12-06       average    Firefox nsSVGValue Out-of-Bounds Access Vulnerability
   exploit/windows/browser/mozilla_nstreerange                    2011-02-02       normal     Mozilla Firefox "nsTreeRange" Dangling Pointer Vulnerability
   exploit/windows/browser/mozilla_reduceright                    2011-06-21       normal     Mozilla Firefox Array.reduceRight() Integer Overflow
   exploit/windows/browser/ms07_017_ani_loadimage_chunksize       2007-03-28       great      Windows ANI LoadAniIcon() Chunk Size Stack Buffer Overflow (HTTP)
   exploit/windows/local/ms15_051_client_copy_image               2015-05-12       normal     Windows ClientCopyImage Win32k Exploit
   exploit/windows/misc/itunes_extm3u_bof                         2012-06-21       normal     Apple iTunes 10 Extended M3U Stack Buffer Overflow
   payload/firefox/exec                                                            normal     Firefox XPCOM Execute Command
   payload/firefox/shell_bind_tcp                                                  normal     Command Shell, Bind TCP (via Firefox XPCOM script)
   payload/firefox/shell_reverse_tcp                                               normal     Command Shell, Reverse TCP (via Firefox XPCOM script)
   post/firefox/gather/cookies                                    2014-03-26       normal     Firefox Gather Cookies from Privileged Javascript Shell
   post/firefox/gather/history                                    2014-04-11       normal     Firefox Gather History from Privileged Javascript Shell
   post/firefox/gather/passwords                                  2014-04-11       normal     Firefox Gather Passwords from Privileged Javascript Shell
   post/firefox/gather/xss                                                         normal     Firefox XSS
   post/firefox/manage/webcam_chat                                2014-05-13       normal     Firefox Webcam Chat on Privileged Javascript Shell
   post/multi/gather/firefox_creds                                                 normal     Multi Gather Firefox Signon Credential Collection
   post/multi/gather/ssh_creds                                                     normal     Multi Gather OpenSSH PKI Credentials Collection
   post/windows/gather/forensics/browser_history                                   normal     Windows Gather Skype, Firefox, and Chrome Artifacts


[karakartala]

@Reverser @BoraT5
Cevaplarınız için teşekkür ediyorum. Chromium'a geçmeye karar verdim. Riske gerek yok. 

[speakerXXL]

exploit/multi/browser/adobe_flash_nellymoser_bof               2015-06-23       great      Adobe Flash Player Nellymoser Audio Decoding Buffer Overflow
exploit/multi/browser/adobe_flash_net_connection_confusion     2015-03-12       great      Adobe Flash Player NetConnection Type Confusion
exploit/multi/browser/adobe_flash_opaque_background_uaf        2015-07-06       great      Adobe Flash opaqueBackground Use After Free
exploit/multi/browser/adobe_flash_shader_drawing_fill          2015-05-12       great      Adobe Flash Player Drawing Fill Shader Memory Corruption
exploit/multi/browser/adobe_flash_shader_job_overflow          2015-05-12       great      Adobe Flash Player ShaderJob Buffer Overflow

2015 yılında Firefox'un Linux tarafı ile ilgili olabilecek açıklar hep Flash ile ilgili sanırım. Hatırlarsanız bu sebeple Firefox Flash eklentisini açıklar çözülünceye kadar engellemişti. Adobe bunlarla ilgili güncellemeleri yapıncaya kadar engelleme devam etmişti. Konuda bahsi geçen açık da kapatıldığına göre şu an Firefox tarayıcı ile ilgili güvenlik sorunu olacağını sanmıyorum. Aynı pencereden bir de diğer tarayıcılara bakmak lazım bence. Kendi adıma Firefox'a güveniyorum.

Acaba ilgili Flash açıkları diğer tarayıcılar için sorun teşkil etmiyor muydu? Diğer tarayıcıları geliştirenler neden Firefox geliştiricilerinin tepkisini göstermemişler, bunlar hakkında fazla bilgim olmamakla birlikte araştırılması gereken hususlar olduğu kanatindeyim.

[heartsmagic]

Tarayıcı savaşları

Chrome'un daha güvenilir olduğu söylenir, doğrudur. Ancak, bu Firefox'un güvenilir olmadığı anlamına gelmez. En azından bu söylemlerden sonra (sadece söylemlerden bahsediyorum) tarayıcı değiştirmek gerekir mi gerekmez mi bilemiyorum. Eskiden Firefox kullanırdık, sonraları ben de Chrome'a geçtim ve uzunca bir süre kullandım. Ardından kendisi oldukça hantallaşınca tekrar Firefox'a döndüm ve gayet de memnunum. Pek yavaş çalıştığını da görmedim açıkçası. Her tarayıcı açık barındırabilir, bugün Firefox'un başına gelen yarın Chrome'un da başına gelebilir. Tarayıcılar için şurası güzeldir:
http://www.browserscope.org/

Başlığın açılma sebebine gelirsek, çok ciddi bir açık bu. Duyduğumda irkildim açıkçası. Son iki senedir iyi cebelleşiyoruz güvenlik açıklarıyla. Şu ana kadar yaşanan şeyler son kullanıcıyı kıyısından köşesinden ilgilendiriyordu ancak tarayıcı dendiğinde olay çok farklı yerlere gidiyor. Tamam, daha önce de tarayıcılarla açıklar yaşanmıştı fakat bu açığın elde ettiği şeyleri düşününce vay vay diyor insan. Firefox'u değiştirecek miyim? Hayır, kendi adıma söylüyorum tabi.

[ekremsenturk]

Opera, Firefox ve bir süredir Chrome'u da kullanıyorum. Sırf meraktan dolayı. Şimdiye kadar kullandığım en hantal tarayıcı olduğunu söylemeliyim. Denediğim en hızlı tarayıcı ise Netsurf. Ancak Javascript desteği zayıf. Bazen yazı karakterleri ile görüntü sorunu olabiliyor. Güvenlik sorunlarının nedeni, HTML 5 ile Javascript'in varsayılan programlama dili olması ve de Javascript standard'ının gelişmiş olması. Bu açıklar bir süre tüm tarayıcılarda geçerliymiş, sonra yine tüm tarayıcılarda aynı önlemler alınmış. Bu açıklamaları w3c.org sayfalarında okumuştum. Bir Chrome tabanlı bir tarayıcı olan İron web trayıcısının kendi web sayfasında, Chrome ile aradaki farkların sayıldıdığı bölümü okursanız, Chrome'un hantallığının sebebinin, bilgi toplamak için kullanılan işlemlerden kaynaklandığını da tahmin edebilirsiniz. Bu işlemler lrgal olarak gerçekleştirildiğinden, güvenlik açığı olarak geçmiyor. Ama ne derece sınırlı ve de gizli kaldıkları konusunda da hiç bir güvence yok.