Apple kieltäytyy korjaamasta Safarin Web -arkistotiedostojen haavoittuvuutta todennäköisesti siksi, että se vaatii käyttäjän toimia
Metasploit -ohjelmistokehittäjä Joe Vennix on tarkentanut haavoittuvuuden Safarin web -arkistotiedostomuodossa sekä sen hyödyntämistä. Viesti päällä Nopea 7 kertoo, että sen jälkeen kun se oli ilmoitettu Applelle helmikuussa, vika suljettiin viime kuussa tilassa 'wontfix', mikä osoittaa, että Apple ei aio korjata vikaa. Joten mikä se on ja miksi?
jatka heräämistä klo 3
Jos tallennat verkkosivun Safarissa, yksi käytettävän muodon vaihtoehdoista on Web -arkisto. Monissa selaimissa, kun tallennat verkkosivun paikallisesti, se koostuu vain itse HTML -lähdekoodista. Tämä tarkoittaa, että kaikki kuvat, upotetut videot, linkitetyt tyylitaulukot tai JavaScript menetetään. Kun avaat kopion paikallisesti tallennetusta sivusta, siitä puuttuu kaikki lisäsisältö, usein vain paljon muuta kuin teksti sivulta ja rikkoutuneet kuvat. Safarin Web -arkistomuoto toimii paitsi tallentamalla sivun HTML -koodin myös kaiken linkitetyn sisällön. Kun avaat Web -arkistotiedoston, näet sivun sellaisena kuin se olisi alun perin ilmestynyt Internetissä, ja kaikki kuvat, tyylit ja linkitetty sisältö säilytetään.
VPN -tarjoukset: Elinikäinen lisenssi 16 dollaria, kuukausisuunnitelmat 1 dollari ja enemmän
Safarin suojausmallissa havaittu vika on se, että ei ole rajoitettu sitä, mitä tietoja voidaan käyttää verkkoarkiston tiedostoilla. Normaalisti apple.com -tyyppinen sivu rajoittuisi vain apple.com -verkkotunnukseen kuuluvien evästeiden lukemiseen. Se ei voinut lukea evästeitä toiselta verkkotunnukselta, kuten gmail.com . Tämä on kriittistä, koska jos kaikki evästeet olisivat luettavissa millä tahansa verkkosivustolla, olisi vähäpätöistä, jos haitallinen sivusto lähettää evästeet takaisin hyökkääjälle, joka voi kirjautua tilillesi monella verkkosivustolla. Safarin verkkoarkistojen tapauksessa haitallinen verkkoarkisto ei voi vain käyttää toisen sivuston tallentamaa sisältöä, vaan mahdollisesti mitä tahansa uhrin tietokoneen tiedostoja.
Tällaisen vakavan kuulostavan haavoittuvuuden vuoksi saatat ihmetellä, miksi Apple ei haluaisi korjata sitä. Vastaus näyttää olevan, että tällaista hyväksikäyttöä ei voida saavuttaa ilman käyttäjän toimia. Tämä ei voi vaikuttaa sinuun, ellet lataa ja avaa haitallista .webarchive -tiedostoa. Käyttäjät voivat välttää hyökkäyksen käyttämällä vanhoja neuvoja olla avaamatta outoja tiedostoja Internetistä (tai mistä tahansa muualta). Jotkut ihmiset kuitenkin tekevät niin ja varmasti tekevät niin edelleen. Kun otetaan huomioon tällaisen haavoittuvuuden mahdolliset vaikutukset käyttäjiin, näyttää siltä, että Apple haluaisi korjata sen jossain vaiheessa.
Jos haluat tietää enemmän tämän vian toiminnasta tai sitä voidaan hyödyntää, Joen blogipostaus kattaa useita todellisia esimerkkejä siitä, miten sitä voitaisiin käyttää.
Lähde: Nopea 7