援引英國The Register報道上周在新加坡召開的黑帽亞洲2016安全峰會上,來自美國的兩名科學專家在演講中詳細解釋了熱門Firefox擴展應用程序如何被其他(惡意)擴展程序利用來攻擊用戶。來自美國波士頓大學的Ahmet Buyukkayhan博士和東北大學的William Robertson教授在此次峰會上透露和公布了能夠被攻擊者利用的Mozilla的擴展生態系統漏洞。
在過去兩年間,兩名安全專家使用了稱之為“extension reuse”的機制來創建了各種惡意擴展程序,從而讓惡意代碼感染其他擴展程序,并最終通過他們來最終感染系統。并且伴隨著感染的深入,該惡意擴展程序可在Firefox不斷執行提升權限,從而獲取足夠多的能力來實現攻擊者的目的。而更為糟糕的是,至少有1款惡意擴展能夠輕松通過Mozilla的審查流程。
在他們的測試中,他們可以使用類似于油猴擴展(超過150萬激活安裝)、Video DownloadHelper (650萬激活安裝)和NoScript (250萬激活安裝)等成功實現了惡意攻擊。
京公網安備 11010502049343號