En el blog de mozilla han anunciado que se ha descubierto un problema de seguridad que afecta a todas las versiones de Firefox que no hayan sido actualizadas a la última versión, la 39.0.3, publicada ayer mismo en este enlace.
El problema fue detectado gracias a un usuario que vió un anuncio en una web de noticias de Rusia en el que se aprovechaba el error, un problema que era capaz de buscar archivos y subirlos a un servidor de Ucrania sin que el usuario lo note.
La vulnerabilidad ocurre por un problema de JS en el visor de PDF, por lo que los productos de Mozilla que no contienen el Visor de PDF, como Firefox para Android, no son vulnerables. El problema no permite la ejecución de código arbitrario, pero fue capaz de usar JavaScript para buscar archivos locales y cargarlos en el servidor antes mencionado.
No se sabe si el anuncio que se mostró en Rusia solamente apareció en dicha web de noticias o si han publicado el banner en otros lugares, pero sí se ha podido averiguar que se encargaba de buscar archivos diferentes dependiendo del sistema operativo de la víctima:
– En Windows: buscaba archivos de subversión, s3browser y archivos de configuración de Filezilla, .purple y Psi+, así como archivos de configuración de ocho diferentes clientes FTP populares.
– En Linux: se buscaban archivos de configuración globales habituales, como /etc/passwd, así como contenido en .bash_history, .pgsql_history, archivos de configuración .ssh, archivos de configuración .mysql_history para Remina , Filezilla y Psi+, etc.
Los usuarios de Mac no tienen que preocuparse en este caso particular, pero sí podría realizarse algún tipo de carga, por lo que se aconseja también la actualización.
El problema no deja rastro, no podemos saber si ha sido ejecutado en la máquina local, por lo que si usas Firefox en Windows o Linux sería prudente cambiar las contraseñas y claves que se encuentran en los archivos mencionados en su artículo.