Пользователи браузера Safari рискуют конфиденциальной информацией из-за функции восстановления предыдущего сеанса. Эта функция имеется во многих браузерах, но проблема с Safari состоит в том, что он хранит информацию сеанса, включая аутентификационные данные предыдущих сеансов HTTPS, в виде текстовых XML-файлов Property list, или plist. Файлы plist, по словам исследователя из Глобального центра исследований и анализа угроз «Лаборатории Касперского», хранятся в скрытых папках, но сокрытие их от невооруженного глаза не составит большой проблемы для злоумышленника.

«Полный авторизованный сеанс связи с сайтом сохраняется в plist-файле, несмотря на использование HTTPS, — сообщил исследователь Вячеслав Закоржевский в блоге Securelist. — Сам файл размещен в скрытой папке, но кто угодно может его прочесть».

Закоржевский сообщил, что «Лаборатория Касперского» уведомила Apple об уязвимости, и добавил, что он не имеет сведений о существовании эксплойтов, нацеленных на информацию, хранящуюся в файлах plist.

«Мы можем смело поставить на то, что до их появления осталось не так много времени», — сказал Закоржевский.

На протяжении ряда лет хакеры быстро осваивают браузерные уязвимости, используя их для перехвата сеанса и кражи данных, посылаемых через браузер. Злоумышленник, написавший код для внедрения в браузер жертвы и восстановления предыдущего сеанса, будет иметь неограниченный доступ ко всему, что пользователь тогда делал, включая данные соцсетей, онлайн-банкинга или другие важные данные.

«Система легко может открыть plist-файл, — заявил Закоржевский. — Он хранит информацию о сохраненном сеансе, включая HTTP-запросы, зашифрованные с использованием простого алгоритма Base64, в структурированном формате».

Закоржевский рассказал, что опция Reopen All Windows from Last Session, которую можно найти в выпадающем меню на закладке History, откроет сайты в том же виде, в котором пользователь оставил их в предыдущий сеанс. Они сохраняются в plist-файле, называющемся LastSession.plist.

Также Закоржевский добавил, что Mac OS X 10.8.5 и 10.7.5 поддерживают Safari 6.0.5, который содержит данную функциональность.

«Вы можете себе представить, что могло бы произойти, если киберпреступники или вредоносные программы получат доступ к файлу LastSession.plist после того, как пользователь заходил на Facebook, Twitter, LinkedIn или в интернет-банкинг, — сказал Закоржевский. — Насколько нам известно, хранение незашифрованной конфиденциальной информации с неограниченным к ней доступом относится к серьезным уязвимостям, что может дать злонамеренным пользователям возможность кражи данных с минимумом усилий».

 

Категории: Уязвимости