Η Mozilla αφαίρεσε από το αποθετήριο των add-on του Firefox ένα πρόσθετο, ένα μήνα μετά την αποκάλυψη της υποκλοπής κωδικών του χρήστη. Επίσης ένα γνήσιο add-on προστέθηκε επίσης στη μαύρη λίστα εξαιτίας κενού ασφαλείας που βοηθούσε στην εκτέλεση επιβλαβούς κώδικα εξ αποστάσεως.
Το πρόσθετο, αποκαλούμενο ως “Mozilla Sniffer” αποστέλλει σε απομακρυσμένη τοποθεσία τις εισαγόμενες στον browser πληρφορίες. Ως εκ τούτου είναι ένα πρόγραμμα υποκλοπής κωδικών που αναμεταδίδει πληροφορίες από τον υπολογιστή του χρήστη. Το πρόσθετο δημοσιεύτηκε στην ιστοσελίδα addons.mozilla.org στις 6 Ιουνίου 2010 και διενεργούσε την υποκλοπή των στοιχείων πρόσβασης σε οποιοδήποτε website, τα οποία αναμετέδιδε σε απομακρυσμένο server.
Η Mozilla δήλωσε ότι μόλις ανακαλύφθηκε η επιβλαβής εφαρμογή, στις 12 Ιουλίου 2010, το πρόσθετο απενεργοποιήθηκε και προστέθηκε σε μαύρη λίστα. Ο στόχος της προσθήκης ενός πρόσθετου σε μαύρη λίστα είναι η ενημέρωση των χρηστών για την απεγκατάστασή του.
Οι ερευνητές ασφαλείας είπαν ότι το πρόσθετο βρισκόταν σε φάση ελέγχου και οι χρήστες που το είχαν εγκαταστήσει, θα είχαν λάβει ειδοποίηση ότι είναι μη εκτενώς δοκιμασμένο. Τα μη δοκιμασμένα add-on είναι ελεγμένα για ιούς, trojan και άλλα είδα επιβλαβούς κώδικα, αλλά, σύμφωνα με τη Mozilla, μικρό μέρος του κώδικα μπορεί να ανιχνευθεί κατά τη διάρκεια της εξέτασης του λογισμικού.
Αν και το πρόσθετο ήταν σε καθεστώς δοκιμής, είχε κατέβει από το αποθετήριο 1800 φορές. Επιπλέον, η ιστοσελίδα στην οποία αποθηκεύονταν οι κλεμμένες πληροφορίες είναι εκτός λειτουργίας αυτή τη στιγμή. Οι ειδικοί σε ζητήματα ασφαλείας συστήνουν σε όλους τους χρήστες που είχαν κατεβάσει το add-on να αλλάξουν πάραυτα τους κωδικούς τους.
Η Mozilla γνωστοποίησε ένα ακόμα πρόσθετο επιρρεπές σε επιθέσεις, γνωστό ως CoolPreviews, το οποίο εν δυνάμει εκθέτει σε hacker τους υπολογιστές στους οποίους βρίσκεται εγκατεστημένο. Το κενό ασφαλείας που περιέχει, μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης συνδυαζόμενο με ειδικά σχεδιασμένο σύνδεσμο. Αν ο χρήστης τοποθετήσει το δείκτη του ποντικιού στο σύνδεσμο, κατεβαίνει κώδικας JavaScript, που επιτρέπει στο hacker να πάρει στα χέρια του τον έλεγχο του υπολογιστή.
Βέβαια, δεν είναι η πρώτη φορά που ένα add-on της Mozilla αποτελεί αντικείμενο επίθεσης. Στο παρελθόν, δύο πρόσθετα του Firefox ξέφυγαν από τους ελέγχους ασφαλείας της εταιρείας και μόλυναν περίπου 4.600 υπολογιστές με Windows.
Πηγή: SPAMfighter
Το πρόσθετο, αποκαλούμενο ως “Mozilla Sniffer” αποστέλλει σε απομακρυσμένη τοποθεσία τις εισαγόμενες στον browser πληρφορίες. Ως εκ τούτου είναι ένα πρόγραμμα υποκλοπής κωδικών που αναμεταδίδει πληροφορίες από τον υπολογιστή του χρήστη. Το πρόσθετο δημοσιεύτηκε στην ιστοσελίδα addons.mozilla.org στις 6 Ιουνίου 2010 και διενεργούσε την υποκλοπή των στοιχείων πρόσβασης σε οποιοδήποτε website, τα οποία αναμετέδιδε σε απομακρυσμένο server.
Η Mozilla δήλωσε ότι μόλις ανακαλύφθηκε η επιβλαβής εφαρμογή, στις 12 Ιουλίου 2010, το πρόσθετο απενεργοποιήθηκε και προστέθηκε σε μαύρη λίστα. Ο στόχος της προσθήκης ενός πρόσθετου σε μαύρη λίστα είναι η ενημέρωση των χρηστών για την απεγκατάστασή του.
Οι ερευνητές ασφαλείας είπαν ότι το πρόσθετο βρισκόταν σε φάση ελέγχου και οι χρήστες που το είχαν εγκαταστήσει, θα είχαν λάβει ειδοποίηση ότι είναι μη εκτενώς δοκιμασμένο. Τα μη δοκιμασμένα add-on είναι ελεγμένα για ιούς, trojan και άλλα είδα επιβλαβούς κώδικα, αλλά, σύμφωνα με τη Mozilla, μικρό μέρος του κώδικα μπορεί να ανιχνευθεί κατά τη διάρκεια της εξέτασης του λογισμικού.
Αν και το πρόσθετο ήταν σε καθεστώς δοκιμής, είχε κατέβει από το αποθετήριο 1800 φορές. Επιπλέον, η ιστοσελίδα στην οποία αποθηκεύονταν οι κλεμμένες πληροφορίες είναι εκτός λειτουργίας αυτή τη στιγμή. Οι ειδικοί σε ζητήματα ασφαλείας συστήνουν σε όλους τους χρήστες που είχαν κατεβάσει το add-on να αλλάξουν πάραυτα τους κωδικούς τους.
Η Mozilla γνωστοποίησε ένα ακόμα πρόσθετο επιρρεπές σε επιθέσεις, γνωστό ως CoolPreviews, το οποίο εν δυνάμει εκθέτει σε hacker τους υπολογιστές στους οποίους βρίσκεται εγκατεστημένο. Το κενό ασφαλείας που περιέχει, μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης συνδυαζόμενο με ειδικά σχεδιασμένο σύνδεσμο. Αν ο χρήστης τοποθετήσει το δείκτη του ποντικιού στο σύνδεσμο, κατεβαίνει κώδικας JavaScript, που επιτρέπει στο hacker να πάρει στα χέρια του τον έλεγχο του υπολογιστή.
Βέβαια, δεν είναι η πρώτη φορά που ένα add-on της Mozilla αποτελεί αντικείμενο επίθεσης. Στο παρελθόν, δύο πρόσθετα του Firefox ξέφυγαν από τους ελέγχους ασφαλείας της εταιρείας και μόλυναν περίπου 4.600 υπολογιστές με Windows.
Πηγή: SPAMfighter
