Firefox eklentileri zararlı gizleyebilir!

Popüler Firefox eklentilerinin PC'leri sessizce ele geçirmeye olanak tanıyan saldırılara açık olduğu ortaya çıktı. Firefox'un eklenti yapısındaki bir zafiyetten faydalanılarak tekrar oluşturulan eklentiler, normal işlevlerin yanında zararlı etkinliklerde bulunabiliyorlar.

Bu açık sayesinde saldırganlar, açığa sahip bir eklentiyi ele alıp, onu zararlılarla donatıp tekrar Mozilla eklentilerinin arasına yükleyebiliyorlar. Araştırmacılara göre eklentiler, yüksek izinlerle çalıştıklarından bilgilere erişebiliyor; bu nedenle zararlı bir eklentinin gezinti bilgilerini, parolaları ve hassas sistem kaynağı bilgilerini çalması mümkün.

"Tekrar kullanım" açığının bulunduğu popüler eklentiler arasında 2,5 milyon kullanıcıya sahip NoScript, 6,5 milyon kullanıcıya sahip Video DownloadHelper ve 1,5 milyon kullanıcıya sahip GreaseMonkey'in adı geçiyor. 22 milyon kullanıcısı bulunan AdBlock Plus ise açıktan etkilenmiyor.

Boston Üniversitesi'nden Dr. Ahmet Büyükkayhan ve Northeastern Üniversitesi'nden Profesör William Robertson, Singapur'daki Black Hat Asia hack'leme etkinliğinde bu saldırıların nasıl düzenlenebileceğini gösterdiler. Araştırmacılar, zararlı, ancak amacı yalnızca açığı ispatlamak olan bir eklentiyi Firefox'un eklenti mağazasına eklemeyi başardılar. Üstelik bu eklenti, Firefox'un yoğun denetimlerinden "fully reviewed" analizini geçmeyi başardı. ValidateThisWebsite adlı eklenti 50 satır kod içermekteydi ve kodu gizlemeye yönelik bir yöntem kullanmamıştı.

Araştırmacılar, açığı bulmak üzere geliştirdikleri framework'ü Firefox geliştiricilerine sağlamış bulunuyorlar. Bu yüzden bu açığı kullanan eklentilere rastlama olasılığımız artık biraz daha düşük.