Niebezpieczne rozszerzenie dla Firefoksa

Kolekcja Web Application Security Penetration Testing jest popularna wśród osób zajmujących się bezpieczeństwem, ułatwia znajdowanie luk w aplikacjach webowych. W jej skład wchodzi rozszerzenie Mozilla Sniffer, które przechwytuje dane przesyłane do stron internetowych. Odkryto, że w momencie przechwycenia loginu i hasła wpisywanego do formularza logowania, dane te są przesyłane do serwera należącego prawdopodobnie do autora rozszerzenia. Co ciekawe backdoor umieszczony był w pliku popularnego rozszerzenia Tamper Data. Wynikało to z tego, że rozszerzenie Mozilla Sniffer nadpisywało ten plik. W ten sposób przy pobieżnej analizie można było odnieść wrażenie, że to Tamper Data zawiera backdoora.

Mozilla bardzo szybko zareagowała na doniesienie o backdoorze i w ciągu kilkunastu minut usunęła szkodliwe rozszerzenie ze swojego katalogu. Zapowiedziała też jego automatyczne wyłączanie na komputerach osób, które zdążyły je zainstalować.