Лазейки в системе плагинов Firefox опасны для Windows и Mac
Новости Безопасность
Исследователи из Северо-Восточного университета в Бостоне представили на конференции Black Hat Asia доклад, в котором показано, что сотни популярных расширений к браузеру Firefox уязвимы к атаке, позволяющей инициатору получить полный контроль над компьютером с Mac OS X или Windows, сообщает Threatpost.
По словам исследователей, в уязвимости повинны поддержка старой платформы для создания расширений Firefox и процедура проверки плагинов, принятая в НКО Mozilla Foundation.
«Атакующий может написать расширение, которое покажется безобидным любому проверяющему, – отметил один из соавторов исследования, преподаватель Северо-Восточного университета Уильям Робертсон (William Robertson). – Однако при добавлении в браузер Firefox это безвредное на вид расширение сможет с легкостью эксплуатировать другое расширение к Firefox с целью внедрения вредоносного ПО на компьютер пользователя».
По свидетельству исследователей, эксплойту вида extension reuse подвержены 2 тыс. расширений Firefox, в том числе девять из десяти наиболее популярных. Тестирование осуществлялось на платформах Mac OS X и Windows, в обоих случаях было зафиксировано наличие уязвимости.
«Гипотетический сценарий, представленный на Black Hat Asia, возможен из-за применяемого способа реализации дополнений к Firefox, – заявил Ник Нгуен (Nick Nguyen), вице-президент Mozilla по стратегии развития программных продуктов. – Описанный исследователями метод предполагает установку популярного, но уязвимого расширения с последующей установкой расширения, использующего эту уязвимость». По словам представителя компании, Firefox уже в этом году начнет изолировать расширения, помещая их в песочницу.
Робертсон, в свою очередь, отметил, что повторное использование расширений вне контекста веб-браузеров – практика не новая и широко распространенная. «Однако до сего момента нам ни разу не доводилось воспроизводить подобный эксплойт в браузере», – признал исследователь.
Дело в том, что Firefox, в отличие от других браузеров, не изолирует функции расширений. Такое упущение, согласно исследованию, позволяет атакующему с успехом провести свой с виду безвредный модуль через все проверки Mozilla Foundation. Однако при установке это расширение сможет работать автономно и, используя легитимного собрата, выполнять совсем другие, не заявленные функции. Таким образом, манипулируя вторым плагином, атакующий сможет установить зловреда на Mac OS X или Windows.
«Расширения зачастую имеют доступ к приватной информации браузера, такой как куки, журнал посещений и хранилище паролей, а также к системным ресурсам, – пишут исследователи. – К примеру, Firefox предоставляет расширениям многофункциональный API через XPCOM (Cross Platform Component Object Model), что обеспечивает практически неограниченный доступ к таким важным системным ресурсам, как файловая система и сеть. Следовательно, вредоносные расширения или атаки на легитимные расширения составляют существенную угрозу безопасности пользователя».
По мнению Робертсона, ситуацию также усугубляет устаревший фреймворк XPCOM, который не изолирует расширения. Mozilla Foundation планировала заменить его более современным Jetpack, который используют Google Chrome и Microsoft Edge, но в конце прошлого года заявила, что будет поддерживать WebExtensions в обеспечение совместимости с моделью, применяемой в Chrome и Opera для ограничения взаимодействия расширений. Этот проект пока еще находится на стадии реализации.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
