Este fallo en Firefox, de hace 17 años, permite robar cualquier archivo de tu PC con un solo HTML

Firefox es uno de los navegadores web más utilizados en todo el mundo. Este navegador es uno de los preferidos por los usuarios que buscan un plus de seguridad y privacidad y, de paso, quieren alejarse un poco del control que ejerce Google sobre nuestras vidas digitales. Mozilla, empresa responsable de este navegador, ofrece a los usuarios un buen mantenimiento para el navegador, con actualizaciones periódicas y correcciones de seguridad. Sin embargo, siempre terminan apareciendo fallos graves que ponen en peligro la integridad de nuestros datos, como ha ocurrido con este nuevo fallo en Firefox, un fallo que lleva presente más de 17 años.

Un investigador de seguridad ha dado a conocer una grave vulnerabilidad en Firefox que permite a un pirata informático robar cualquier archivo de un PC utilizando simplemente un archivo HTML. Este fallo de seguridad se ha demostrado en la última versión del navegador y, según explica el investigador de seguridad, lleva presente en el mismo más de 17 años.

Firefox 67.0.4

Salvo en ataques muy concretos, como el phishing y las estafas online, descargar un archivo HTML de una página web nunca había sido considerado como una amenaza, todo lo contrario, sino que puede ser de utilidad para revisar el código y, además, nos permite leer la web en cuestión sin necesidad de conectarnos a Internet.

Cómo pueden robar cualquier archivo de nuestro PC cargando un archivo HTML en Firefox

Según el investigador que ha descubierto esta brecha de seguridad en el navegador, los piratas informáticos pueden aprovecharse de la forma en la que Mozilla implementa la característica Same Origin Policy (SOP) en el navegador a través de la URI file://, permitiendo a cualquier fichero acceder a cualquier archivo acceder a otros archivos que puedan estar alojados en cualquier carpeta o subcarpeta.

Como las características SOP no están definidas en ningún estándar, cada navegador la implementa de formas diferentes. La mayoría de los navegadores suele tratar los archivos como orígenes diferentes y, por lo tanto, las webs no tienen acceso a ellos. Sin embargo, la implementación de Firefox es diferente, y Mozilla no lo ha cambiado nunca, dando lugar a esta brecha de seguridad.

El investigador de seguridad ha demostrado la vulnerabilidad en un vídeo.

De esta manera, si un pirata informático consigue engañar a los usuarios para descargar un archivo HTML (de una web, en un correo, o enviándolo junto con otro archivo), hacer que el archivo se abra con Firefox y hacer clic en un botón falso, el pirata informático podría conseguir una lista con todos los archivos y carpetas del sistema, ver el contenido de cualquier archivo e incluso enviarlos a un servidor remoto a través de HTTPS.

Eso sí, hay que tener en cuenta que el archivo HTML malicioso solo puede acceder al directorio donde se encuentra y a las subcarpetas que hay en dicho directorio, no puede desplazarse libremente por el árbol de directorios.

Cómo protegernos de esta grave vulnerabilidad en Firefox

El primer paso para poder llevar a cabo este ataque es engañar a un usuario para que descargue un archivo HTML y, además, lo abra con Firefox. Por ello, la mejor (y única) forma de evitar ser hackeados por este fallo es simplemente evitar descargar y ejecutar este tipo de archivos.

Mozilla no tiene intenciones de corregir este fallo de seguridad en su navegador ya que, como afirma, no se trata de un fallo como tal. Por ello, la única forma de evitar ser hackeados por este fallo en las políticas SOP es usar el sentido común y evitar descargar y ejecutar archivos HTML en nuestro navegador.

Si no nos convencen las opciones anteriores siempre podemos pasarnos a Google Chrome, o a Chromium (si buscamos una alternativa de código abierto), ya que el navegador de Google no está afectado por esta vulnerabilidad.