Расширения для Firefox могут скрывать вредоносную активность

FirefoxСамые популярные дополнения для Firefox могут содержать вредоносный код, который позволит злоумышленнику просматривать личные данные пользователя, такие как пароли, данные о системе и просматриваемые пользователем интернет страницы.

В Сингапуре, на конференции Black Hat Asia, профессор Северо-восточного университета в Бостоне Уильям Робертсон и доктор Бостонского университета Ахмед Буйукайхан показали, как злоумышленник может использовать известные уязвимости в популярных расширениях для Firefox и внедрить в них собственный вредоносный код. К примеру, злоумышленник может создать копию популярного расширения, и добавить в него вредоносный код.

Эксперты составили список дополнений, которые уязвимы к 255 эксплоитам:

  • Video DownloadHelper (6,5 млн пользователей)
  • NoScript (2,5 млн активных пользователей)
  • GreaseMonkey (1,5 млн пользователей)
  • И другие.

Дополнение Adblock Plus (22 млн активных пользователей) не подвержено данным уязвимостям. Для поиска уязвимых расширений, специалистами разработан фреймворк Crossfire.

Разработчикам приложений удалось загрузить вредоносное расширение ValidateThisWebsite в каталог дополнений Mozilla Firefox. Расширение успешно прошло все проверки Mozilla.

Эксперты уже передали результаты своего исследования сотрудникам Mozilla. На данный момент черный список насчитывает 161 расширение, однако со временм их число может стать гораздо больше.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Расширения для Firefox могут скрывать вредоносную активность