В Firefox исправили проблему «злого курсора»

Разработчики ­Firefox исправили проблему «злого курсора» (evil cursor), которой пользовались мошенники из фальшивой технической поддержки. Благодаря этому багу злоумышленники не позволяли жертвам легко покинуть вредоносные сайты. Уязвимость была устранена в составе Firefox 79.0.

Впервые проблема «злой курсор» была обнаружена в Chrome и описана еще в 2010 году. По сути, такие атаки строятся на том, что современные браузеры позволяют владельцам сайтов изменять внешний вид курсора мыши для своих посетителей. Чаще всего это используется для браузерных игр, а также AR и VR, однако такие курсоры могут стать и серьезной проблемой.

Обычно вредоносные сайты изменяют настройки курсора таким образом, чтобы фактический клик попадал не по той области, где на экране отображается курсор. К примеру, злоумышленники создают курсор 256х256 пикселей, и тогда как обычный курсор мыши отображается в верхнем левом углу этого невидимого жертве квадрата, клик происходит в правом нижнем углу. В итоге пользователь пытается кликнуть на различные элементы интерфейса, например, хочет закрыть вкладку сайта фальшивой техподдержки, но это не срабатывает, ведь пользователь кликет совсем не туда, где установлен курсор.

Разработчики Chrome исправили такую проблему в своем браузере в прошлом году. Тогда известный ИБ-эксперт Джером Сегура проиллюстрировал баг очень наглядным видеороликом.

Теперь же проблема «злого курсора» вновь коснулась Firefox. Дело в том, что в 2018 году инженеры Mozilla уже боролись с этим типом атак и выпустили патч для своего браузера. Но недавно специалисты компании Sophos обнаружили, что злоумышленники нашли способ обойти это исправление и по-прежнему применяли «злые курсоры» на мошеннических сайтах. По словам экспертов, злоумышленники намеренно создавали бесконечный цикл в коде своих сайтов, чтобы не допустить срабатывания патча 2018 года.

В результате специалисты Mozilla вновь исправили эту проблему, и на этот раз уязвимость получила идентификатор CVE-2020-15654.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (3)

  • А курсор, установленный сайтом, работает за пределами страницы (или фрейма) этого сайта? *facepalm*

    • Нет. Курсор то фактически на фрейме, просто ты этого не видишь.

      • А, понятно. Спасибо за объяснение)
        Мда. Обкурятся своими кастомизациями... ИМХО, нет вообще никакой необходимости разрешать сайту иметь кастомный курсор, если пользователь не хочет этого явно для конкретного сайта.

Похожие материалы