Popüler Firefox eklentilerinin bilgisayarları sessizce ele geçirmeye olanak tanıyan saldırılara açık olduğu ortaya çıktı.
Güvenlik araştırmacıları, popüler Firefox eklentilerinde önemli bir tehlikeyi ortaya çıkarttı. Firefox'un eklenti yapısındaki bir zafiyetten faydalanılarak tekrar oluşturulan eklentiler, normal işlevlerin yanında zararlı etkinliklerde bulunabiliyorlar.
BİLGİLERE ERİŞEBİLİYOR
Bu açık sayesinde saldırganlar, açığa sahip bir eklentiyi ele alıp, onu zararlılarla donatıp tekrar Mozilla eklentilerinin arasına yükleyebiliyorlar. Araştırmacılara göre eklentiler, yüksek izinlerle çalıştıklarından bilgilere erişebiliyor; bu nedenle zararlı bir eklentinin gezinti bilgilerini, parolaları ve hassas sistem kaynağı bilgilerini çalması mümkün.
"Tekrar kullanım" açığının bulunduğu popüler eklentiler arasında 2,5 milyon kullanıcıya sahip NoScript, 6,5 milyon kullanıcıya sahip Video DownloadHelper ve 1,5 milyon kullanıcıya sahip GreaseMonkey'in adı geçiyor. 22 milyon kullanıcısı bulunan AdBlock Plus ise açıktan etkilenmiyor.
FİREFOX'UN EKLENTİ MAĞAZASINA EKLEDİLER
Boston Üniversitesi'nden Dr. Ahmet Büyükkayhan ve Northeastern Üniversitesi'nden Profesör William Robertson, Singapur'daki Black Hat Asia hackleme etkinliğinde bu saldırıların nasıl düzenlenebileceğini gösterdiler. Araştırmacılar, zararlı, ancak amacı yalnızca açığı ispatlamak olan bir eklentiyi Firefox'un eklenti mağazasına eklemeyi başardılar. Üstelik bu eklenti, Firefox'un yoğun denetimlerinden "fully reviewed" analizini geçmeyi başardı. ValidateThisWebsite adlı eklenti 50 satır kod içermekteydi ve kodu gizlemeye yönelik bir yöntem kullanmamıştı.
Araştırmacılar, açığı bulmak üzere geliştirdikleri framework'ü Firefox geliştiricilerine sağlamış bulunuyorlar. Bu yüzden bu açığı kullanan eklentilere rastlama olasılığımız artık biraz daha düşük.
YORUMLAR