Експерти по сигурността откриха опасна уязвимост в браузъра Apple Safari, който е част от десктоп операционната система OS X. Възползвайки се от нея, хакери могат лесно да получат логини и пароли на потребителите до различни сайтове, твърди Лаборатория Касперски.
Safari, както и много други браузъри, може да възстановява предишната работна сесия – т.е., когато отвори браузъра, потребителят може да възстанови всички отворени сайтове в предишната сесия и дори да се оторизира автоматично в тях.
За да поддържа подобна функционалност, браузърът би трябвало да съхранява информацията на сигурно място, в кодиран вид. Оказва се обаче, че Safari съхранява данните от последната работна сесия (вкл. двойките логин-парола за влизане в сайтове) в некодиран вид и в обикновен plist-файл със свободен достъп, установява изследването на Лаборатория Касперски.
По този начин хакерите могат много лесно да се сдобият с данните на потребителя. Съхраняването на конфиденциална информация в открит вид с неограничен достъп е катастрофална уязвимост в сигурността, която позволява на злонамерени лица да откраднат потребителски данни с минимални усилия, коментират от компанията за сигурност.
Засега няма информация дали откритата уязвимост е експлоатирана от хакери. Но появата на подобен зловреден код едва ли ще закъснее. Функцията за възстановяване на сесията, известна като „Reopen All Windows from Last Session”, работи в следните версии: OS X 10.8.5, Safari 6.0.5 (8536.30.1), OS X 10.7.5, Safari 6.0.5 (7536.30.1).
Не е необходимо ключът за разкодиране да е записан някъде. Възможно е да бъде генериран при логване в системата или при поискване и след това да бъде унищожаван. Това би послужило за предпазване на паролите при неоторизиран достъп до файловата система или при използване от друг потребител. Освен това, за да разкодираш файл, не само ключа е достатъчен. Трябва да знаеш и какво да правиш с този ключ. Трябва да знаеш алгоритмите за декриптиране. Тоест, трябва да четеш код, от който да разбереш какви са алгоритмите на криптиране, да намериш ключа, да напишеш скрипт, които да декриптира файла с откраднатия ключ и чак тогава ще имаш паролите. Което си е работа за силно мотивиран професионалист. Ако съхраняваш паролите в чист текстов формат всеки може да ги види.
И да беше в кодиран вид – все тая, защото браузерът трябва да може да го разкодира, т.е. клюяът за разкодиране също е записан някъде.