Ερευνητές εντόπισαν μια αδυναμία στον τρόπο εκτέλεσης των addons στον Firefox που εκθέτει σε κίνδυνο υποκλοπής αυαίσθητων δεδομένων τους χρήστες του.
Το πρόβλημα εντοπίζεται στην απουσία "απομόνωσης" των διαφόρων extensions που εγκαθιστά ο χρήστης στον browser. Η ευπάθεια με την κωδική ονομασία extension reuse vulnerability, δίνει την δυνατότητα σε κάποιον επιτιθέμενο, να σχεδιάζει ένα κακόβουλο addon, το οποίο θα κάνει χρήση ευπαθειών σε τρίτα -ήδη- εγκατεστημένα addons. Όπως αναφέρουν, 9 στα 10 πιο δημοφιλή Firefox addons έχουν εκμεταλλεύσιμες ευπάθειες.
Αυτός ο τρόπος επίθεσης, δεν απαιτεί την επίσκεψη σε κάποιο malicious site ή την εκτέλεση κάποιου ύποπτου αρχείου, κάνοντας έτσι πιο δύσκολο τον εντοπισμό της επίθεσης.
"These vulnerabilities allow a seemingly innocuous extension to reuse security-critical functionality provided by other legitimate, benign extensions to stealthily launch confused deputy-style attacks," the researchers wrote in a paper that was presented last week at the Black Hat security conference in Singapore.
"Malicious extensions that utilize this technique would be significantly more difficult to detect by current static or dynamic analysis techniques, or extension vetting procedures."
Από τα 10 κορυφαία addons, μόνο το Adblock Plus δεν βρέθηκε να έχει κάποια ευπάθεια.
Αναλυτικά:
Of the top 10 most popular add-ons vetted by Mozilla officials and made available on the Mozilla website, only Adblock Plus was found to contain no flaws that could be exploited by a malicious add-on that relied on reuse vulnerabilities. Besides NoScript, Video DownloadHelper, Firebug, Greasemonkey, and FlashGot Mass Down all contained bugs that made it possible for the malicious add-on to execute malicious code.
Many of those apps, and many others analyzed in the study, also made it possible to steal browser cookies, control or access a computer's file system, or to open webpages to sites of an attacker's choosing.
Ο αντιπρόεδρος του Firefox έστειλε το παρακάτω email μετά το proof of concept των ερευνητών.
The way add-ons are implemented in Firefox today allows for the scenario hypothesized and presented at Black Hat Asia. The method described relies on a popular add-on that is vulnerable to be installed, and then for the add-on that takes advantage of that vulnerability to also be installed.
Because risks such as this one exist, we are evolving both our core product and our extensions platform to build in greater security. The new set of browser extension APIs that make up WebExtensions, which are available in Firefox today, are inherently more secure than traditional add-ons, and are not vulnerable to the particular attack outlined in the presentation at Black Hat Asia. As part of our electrolysis initiative—our project to introduce multi-process architecture to Firefox later this year—we will start to sandbox Firefox extensions so that they cannot share code.
Πηγή : Arstechnica
Εμφάνιση 1-8 από 8
-
06-04-16, 11:45 Αδυναμία ασφαλείας του Firefox εκθέτει τους χρήστες των δημοφιλέστερων addons του σε κίνδυνο #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.795
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
06-04-16, 12:52 Απάντηση: Αδυναμία ασφαλείας του Firefox εκθέτει τους χρήστες των δημοφιλέστερων addons του σε κίνδυνο #2Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
-
06-04-16, 13:16 Απάντηση: Αδυναμία ασφαλείας του Firefox εκθέτει τους χρήστες των δημοφιλέστερων addons του σε κίνδυνο #3
Εντάξει ok !
Αλλά για να πέσεις θύμα κακόβουλου λογισμικού πρέπει να το εγκαταστήσεις μόνος σου ή να έχει μολυνθεί το το repo του addon...και να το πάρεις σαν update ή σαν install π.χ
Αλλιώς πως θα το πάρω....? Θα πάω από κακόβουλο site να το κατεβάσω..? Συμμετέχει και ο χρήστης δηλαδή ...
Νομίζω...?
-
06-04-16, 15:25 Απάντηση: Αδυναμία ασφαλείας του Firefox εκθέτει τους χρήστες των δημοφιλέστερων addons του σε κίνδυνο #4
FireFox και private browsing με NoScript και μέσα σε sandboxie και τα passwοrds με το χέρι, ίσως τότε να γλυτώσουμε.
-
07-04-16, 02:52 Απάντηση: Αδυναμία ασφαλείας του Firefox εκθέτει τους χρήστες των δημοφιλέστερων addons του σε κίνδυνο #5
Καλό σαν proof of concept αλλά για να χρησιμοποιηθεί στην πράξη πρέπει να εγκαταστήσεις το malware addon το οποίο θα πρέπει να βρίσκεται και στο store της mozilla (εκτός και αν κάποιος βάζει οτι βρει απο δω και απο κει οπότε ας πρόσεχε). Δύσκολο λοιπόν να χρησιμοποιηθεί στην πράξη.
-
07-04-16, 05:21 Απάντηση: Αδυναμία ασφαλείας του Firefox εκθέτει τους χρήστες των δημοφιλέστερων addons του σε κίνδυνο #6
Άραγε το Adblock Plus δεν έχει ευπάθεια λόγω καλού σχεδιασμού, ή απλά από τύχη;
-
07-04-16, 17:29 Απάντηση: Αδυναμία ασφαλείας του Firefox εκθέτει τους χρήστες των δημοφιλέστερων addons του σε κίνδυνο #7
Μια προφανής αρχή για την αποδοχή ή όχι add-ons από το Mozilla (πρέπει να) είναι να μην τροποποιούν άλλα add-ons που έχει εγκατεστημένα ο χρήστης. Θυμάστε το θόρυβο που έγινε όταν το noscript έβαλε τη σελίδα του στο whitelist του ABP για να "παίζει" τις διαφημίσεις του developer;
Μάλλον γιατί είχαν πάθει τη ζημιά ενωρίτερα και βάλαν μυαλό.
-
07-04-16, 22:50 Απάντηση: Αδυναμία ασφαλείας του Firefox εκθέτει τους χρήστες των δημοφιλέστερων addons του σε κίνδυνο #8
Παρόμοια Θέματα
-
Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 18-08-19, 02:53 -
Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 19-12-15, 17:58 -
Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 25Τελευταίο Μήνυμα: 04-12-15, 03:09 -
Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 20-11-15, 01:15 -
Η Mozilla καλεί σε άμεση αναβάθμιση του Firefox λόγω σοβαρού κενού ασφαλείας των προηγούμενων εκδόσεων του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 13-08-15, 18:22
Bookmarks