Korzystaliście z Firefoxa na OS X Yosemite? To mieliście keyloggera

dodał 9 grudnia 2014 o 10:37 w kategorii Prywatność, Wpadki  z tagami:
Korzystaliście z Firefoxa na OS X Yosemite? To mieliście keyloggera

Jeśli jesteście użytkownikami systemu OS X w wersji 10.10 (Yosemite) i używaliście produktów Mozilli takich jak Firefox lub Thunderbird, to wszystko, co w nich pisaliście, w tym Wasze hasła, mogą być zapisane w pliku tekstowym w katalogu tymczasowym.

Mozilla opublikowała tydzień temu ciekawe ostrzeżenie. Wskazuje w nim na ryzyko zapisania na dysku wszystkich naciśniętych klawiszy w swoich programach uruchomionych na platformie OS X Yosemite.

To tylko taka funkcja pomagająca w wykrywaniu błędów

Na problem zwrócił uwagę badacz Kent Howard. Zauważył on, że w katalogu /tmp tworzone są pliki o nazwach rozpoczynających się od CGLog_ po którym następuje nazwa aplikacji, np. CGLog_firefox. W plikach tych zapisywane są wszystkie klawisze naciśnięte w oknie konkretnej aplikacji – jest to zwykła funkcja tzw. keyloggera. Oznacza to, że wszystkie loginy, hasła, numery kart kredytowych i podobne informacje były zapisywane na dysku komputera w plikach tekstowych. Po co?

Oficjalne wytłumaczenie brzmi tak: framework CoreGraphics (odpowiedzialny za tworzenie obiektów graficznych) napotykał na błąd związany z inicjalizacją pamięci. Prawdopodobnie by zdiagnozować przyczynę błędu włączono funkcję zbierania informacji z podejrzanych aplikacji (Firefox oraz Thunderbird trafiły na listę podejrzanych ponieważ korzystają z własnych funkcji związanych z obsługa pamięci). Funkcja zbierania informacji o naciśniętych klawiszach była już obecna w kodzie w OS X 10.6 – 10.9, ale dopiero w 10.10 włączono ją domyślnie.

Ostrzeżenie Mozilli

Ostrzeżenie Mozilli

Mozilla usunęła ten problem w najnowszych wersjach swoich aplikacji wydanych tydzień temu, wymuszając wyłączenie logowania. Jeśli zatem korzystaliście z:

  • Firefoksa <34
  • Firefoksa ESR <31.3
  • Thunderbirda <31.3

w OS X 10.10, to zalecamy wejście do folderu /tmp i usunięcie wszystkich plików zaczynających się od CGLog. Można również na wszelki wypadek zmienić hasła, które do tych plików trafiły. Użytkownicy starszych wersji OS X i innych przeglądarek nie mają powodów do niepokoju. Chyba.