Firefox : quand une faille permet depuis 17 ans d'envoyer des fichiers malicieux (la pente glissante du SOP) !

Voilà tout le nœud du problème : "Same Origin Policy" ; françisé "Politique de Même Origine", la méthodologie consiste à cloisonner l'information ou les fichiers et dossiers en s'assurant que l'on ne peut pas remonter à l'information initiale en passant par une information secondaire. Un principe que n'a apparemment pas su gérer Mozilla puisque la fondation avait connaissance de cette vulnérabilité... depuis 17 ans via l'ouverture d'un bugtracker depuis le 30 Mars 2002.

 

Cette remontée sécuritaire, on l'a doit à Barak Tawily qui explique que l'injection malicieuse se fait au détour d'une page HTML infectée que l'individu malveillant envoie, alors, par mail. Une fois le lien (fichier) ouvert par la victime, cela amène une élévation de privilège sur le terminal ainsi ciblé ce qui permet, depuis le navigateur Web Firefox (y compris la version actuelle 67) d'acceder aux fichiers racines et, donc, aux autres fichiers, du fait que la navigateur ne permet pas d'isoler, fichier par fichier, l'origine donnée, comme Edge, Chrom(ium) ou encore Safari.

Mozilla est nouvellement informé de cette vulnérabilité et a confirmé une telle exploitation : "notre implémentation de la SOP permet à chaque URL file:// d’accéder aux fichiers d’un même répertoire ainsi qu’à ceux des sous-répertoires"... A veiller !

 

Source : Barak Tawily - 28 Juin 2019 - Faille de 17 ans dans la gestion du SOP pour Firefox.