9.4.2016 04:00 | Počítače a tablety

Asi 2 000 doplnkov pre Firefox sa dá zneužiť. Aj na počítačoch od Apple

Ilustračná snímka (zdroj: Shutterstock.com)

Rozšírenia vytvorené v starom programovacom rozhraní možno ľahko zneužiť.

Drvivá väčšina top rozšírení pre internetový prehliadač Mozilla Firefox je náchylných na nový spôsob útoku. Prostredníctvom neho by mohli prípadní útočníci získať kontrolu nad počítačom s operačným systémom Windows alebo Mac OS X.

Informácie o hrozbe zverejnil tím bezpečnostných expertov vo svojej správe. Vážny nedostatok v populárnom prehliadači Firefox v priebehu uplynulého týždňa prezentovali aj na v Singapure na konferencii Black Hat Asia 2016.

Prístup k iným rozšíreniam

Problém spôsobujú doplnky (add-ons) tretích strán, ktoré boli vytvorené v staršom programovacom rozhraní.

Ilustračná snímka (zdroj: Shutterstock.com)
Ilustračná snímka (zdroj: Shutterstock.com) Zdroj: Shutterstock
Na strane Mozilly zas išlo o nedostatočný kontrolný mechanizmus doplnkov. Výskumníkom sa totiž v rámci demonštrácie chyby podarilo prepašovať záškodnícky kód až do oficiálneho portálu, kde si ho mohol ktokoľvek stiahnuť.

Počítačoví zločinci by na základe týchto vlastností mohli vytvoriť rozšírenie, ktoré sa počas revízie javí ako absolútne neškodné. Po pridaní do Firefoxu však vyhľadá všetky už nainštalované doplnky a vyberie tie, ktoré je možné ľahko zneužiť.

Následne, vďaka absencii izolovaného prostredia (sandboxu) malvér môže zasahovať do činnosti legitímnych rozšírení alebo z nich čerpať citlivé informácie.

Čo je to sandbox

Sandbox je bezpečnostný mechanizmus, ktorý oddeľuje bežiace procesy. Jednotlivé procesy majú v ňom obmedzený alebo úplne zakázaný prístup k zdrojom počítača. Aplikácia môže napríklad disponovať prístupom len k určitému priečinku na disku, komunikovať len s vybranými servermi a cez konkrétne porty a podobne. Navyše, rôzne procesy umiestnené v sandboxe sa nedokážu navzájom ovplyvňovať – sú od seba izolované.

Výskumníci uvádzajú, že nový spôsob útoku predstavuje riziko pre približne 2000 rozšírení, vrátane deväť z desiatich najpopulárnejších. Za všetky môžeme spomenúť napríklad Video DownloadHelper, NoScript, Greasemonkey či Firebug.

Testy v rámci výskumu prebiehali na najnovšej verzií Firefoxu, ktorá bola nainštalovaná v operačných systémoch Windows a Mac OS X. Zraniteľnosť sa potvrdila na oboch platformách.

Špeciálne doplnky sú najväčšou hrozbou

Rozšírenia v prehliadači od Mozilly sú veľmi špecifickou záležitosťou, pretože majú rôzne funkcie a oprávnenia.

Ilustračná snímka (zdroj: Shutterstock.com)
Ilustračná snímka (zdroj: Shutterstock.com) Zdroj: Shutterstock
Môžu pracovať so súkromnými informáciami, ako sú cookies súbory alebo história prehliadaných webov, ale aj spravovať heslá. Zároveň môžu získať prístup k samotnému operačnému systému. Konkrétny doplnok pritom nemusí existovať pre žiadny iný internetový prehliadač.

Uvedené možnosti poskytuje programovacie rozhranie (API), ktorá autorom doplnkov ponúka knižnicu XPCOM. Prostredníctvom nej sa dá získať takmer neobmedzený prístup k citlivým systémovým zdrojom, ku ktorým patrí sieťové rozhranie či súborový systém.

Nový jazyk, chystajú záplatu

Mozilla zverejnené informácie potvrdila a dodala, že práce na vytvorení opravy už začali. V priebehu tohto roku by mala byť uvoľnená nová verzia prehliadača, v ktorej sa budú všetky rozšírenia spúšťať výhradne v sandboxe.

Alternatívne riešenie už okrem toho existuje. Dávnejšie sme informovali, že organizácia minulý rok oznámila prechod na API s názvom WebExtensions. V súčasnosti ho okrem Firefoxu podporujú aj internetové prehliadače Opera, Google Chrome i Microsoft Edge.

„Rozšírenia vytvorené v novom API sú oveľa bezpečnejšie a na odhalený spôsob útoku nie sú náchylné,“ uviedol pre server Ars Technica viceprezident Firefoxu.

Takisto došlo k údajne výraznému vylepšeniu kontrolných mechanizmov, aby na oficiálny web s doplnkami už nedostal žiadny škodlivý kód.

Diskusia 17 Príspevkov