Wiele najpopularniejszych rozszerzeń dla Firefoksa podatnych na atak
Jedną z największych zalet i jednocześnie powodów popularności przeglądarki Firefox jest ogromna baza zróżnicowanych i przydatnych rozszerzeń. Według opublikowanego właśnie raportu, możliwości dostosowania programu do swoich potrzeb mogą także stanowić podatność na atak.
Pracę na ten temat opublikowało czworo naukowców z Northeastern University w Bostonie. Wykorzystali oni przede wszystkim fakt, że rozszerzenia w Firefoksie nie są izolowane czy przenoszone do oddzielnych procesów. Podstawowym problemem jest skala podatności: według naukowców dokonać opracowanego ataku można na 9 z 10 najpopularniejszych rozszerzeń i aż 72% z 351 testowanych rozszerzeń dostępnych w oficjalnej bazie Firefoksa.
Podatność wynika między innymi z możliwości współdzielenia przestrzeni nazw w JavaScript, przez co pozwala wykorzystywać jednemu złośliwemu rozszerzeniu drugie, całkowicie zwyczajne, do pobierania plików, a trzecie do ich wykonywania. Jak zaznacza serwis GHacks.net Mozilla apelowała w przeszłości do wykorzystywania unikatowych przestrzeni nazw, jednak biorąc pod uwagę ogromną skalę podatności czy fakt, że zaatakowany w ten sposób może zostać nawet popularny NoScript, apele przekonały niewielu.
Sprawa jest ponadto poważna ze względu na fakt, że żadne z rozszerzeń w układzie nie zostanie zarówno przez maszynową, jak i ludzką, analitykę zakwalifikowane jako niebezpieczne i bezproblemowo może trafić do sklepu Firefoksa. Naukowcy przeprowadzili nawet eksperyment, w ramach którego próbowali umieścić w bazie rozszerzenie wykorzystujące przestrzeń nazw innych i wymuszające na nich pobieranie i wykonywania plików. Przeszło ono weryfikację i mogło zostać umieszczone w sklepie.
Sprawę dla serwisu ArsTechnica skomentował już wiceszef Firefoksa. Zapowiedział on, że jeszcze w tym roku przeglądarka będzie działała w oparciu o wiele procesów, a każde rozszerzenie trafi do osobnej piaskownicy.
