"Человек - самое уязвимое место в системе безопасности.."

Лазейки в плагинах FF опасны для Windows и MAC

Эксперты из Бостонского университета утверждают, что множество популярных плагинов для браузера Firefox уязвимы к атаке, которая разрешает злоумышленнику получить контроль над ПК под операционной системой Windows или Mac OS X.

Эксперты утверждают, что в основе уязвимости лежит поддержка старых платформ для создания плагинов Firefox и сама процедура проверки плагинов. Данная уязвимость была рассмотрена на конференции Black Hat Asia.

Уильям Робертсон преподаватель Бостонского университета утверждает, что злоумышленник может создать любое расширение, которое покажется безобидным для проверяющего. Однако при использовании такого расширение пользователем, расширение сможет легко эксплуатировать другое расширение с целью внедрения вируса.http://bezpekactv.com.ua/

Тестирование множества расширений для firefox показало, что более 2 тыс. из них подвержены эксплойту, также в эту цифру входят самые популярные плагины. Браузер firefox имеет особенную структуру реализации работы плагинов, при которой он не изолирует функции расширений. Такая схема разрешает злоумышленнику протащить безвредный заряженный плагин через все проверки.

Плагины в браузере firefox имеют доступ к личным данным браузера (куки, журнал и тд). К примеру браузер дает многофункциональный API через XPCOM, что реализует неограниченный доступ к системным ресурсам.

Робертсон считает, что старый фреймворк XPCOM, который не реализует изоляцию плагинов держит открытой данную уязвимость.

По мнению исследователей, ужесточить проверку расширений Firefox можно, включив в набор тестов анализ взаимодействия кандидата со всеми другими расширениями. Процедура проверки должна «охватывать кодовую базу всего пула расширений, доступного пользователям Firefox, так как атакующие могут использовать код любого из многочисленных модулей, что значительно усложняет задачу аналитикам». В рамках данного исследования в открытый доступ был выложен PoC-модуль, успешно прошедший процедуру проверки Mozilla. По свидетельству Робертсона, их технику атаки не использует ни одно из вредоносных расширений Firefox.