CrossFire: complementos de Firefox pueden ser explotados malicionamente

Boletines

Descargar

Expertos en seguridad dieron a conocer durante una conferencia en un Black Hat (hacker de sombrero negro), celebrado en Singapur,que algunos de los complementos mas populares para el navegador de Mozilla, firmados por la compañía, exponen a millones de usuarios ante una posible ejecución de código malicioso y  así poder robar datos sensibles del equipo perjudicado,  que además es  difícilmente detectable a su ves, de acuerdo con el repote de Ars Technica.

Los investigadores describen que el ataque se hace posible gracias a la falta de aislamiento en Firefox entre los varios complementos instalados por un usuario final, teniendo como producto explotar varias vulnerabilidades en complementos, hasta ahora se cuentan 9 de los 10 complementos de Firefox mas populares, entre ellos se puede contar Firebug, FlasGot Mass Down, NoScript, Video DownloadHelper y  Greasemonkey. Personas con conocimientos suficientes pueden desarrollar un complemento capaz de explotar y reusar vulnerabilidades en otros para ejecutar código malisiono a través de ellos.

En otras palabras, un complemento que sea desarrollado con fines maliciosos podrá manipular al resto explotando sus vulnerabilidades. Quizá a uno de ellos para abrir páginas web sin permiso, otro para descargar malware y uno más para acceder al sistema de archivos, gracias a que Firefox comparte su espacio JavaScript con los complementos

Para que el atacante tenga éxito, el usuario debería tener instalado el complemento que sea sensible a las vulnerabilidades, más uno de los complementos afectados. Cabe mencionar que si el usuario no cuenta con alguno de ellos, el complemento malicioso evita cualquier intento de explotación y con ello ser detectado.

Categorías » Boletines
En Mayo 12, 2016
Etiquetas :