‫ حذف بيش از 20 افزونه‌ی دارای فعاليت جاسوسی از فايرفاکس توسط موزيلا

در ماه ژوئیه‌ی سال جاری، مرورگرهای گوگل کروم و موزیلا #‫فایرفاکس، افزونه‌ی "Stylish" را به‌دلیل ثبت سابقه‌ی مرورها، از مرورگرهای خود حذف کردند، اما موزیلا تلاش‌های خود را برای ریشه‌کن کردن افزونه‌های دارای فعالیت جاسوسی از مرورگر خود ادامه داد و اکنون بیش از بیست افزونه، از سایت فایرفاکس حذف شده‌اند.
فهرست افزونه‌های مسدود‌شده شامل «Web Securiy» است. این افزونه‌ی امنیتی فایرفاکس دارای بیش از 220،000 کاربر است که موزیلا آن‌را به دلیل ارسال تاریخچه‌ی مرور به یک سرور واقع در آلمان، حذف کرد.
«راب وو»، یکی از مهندسین مرورگر موزیلا اعلام کرد که افزونه‌ی "Web Security" در کنار دیگر افزونه‌ها پس از انجام یک بررسی جامع، برداشته شده‌اند. وی اضافه کرد که این افزونه‌ها در AMO (addons.mozilla.org) در دسترس نیستند و در مرورگرهای کاربران غیرفعال شده‌اند.
وو با بررسی کد منبع یک افزونه و بازیابی تمامی افزونه‌های فایرفاکس از AMO با استفاده از "webextaware"، بیست افزونه یافت و آن‌ها را بر اساس ویژگی‌هایشان به دو گروه تقسیم کرد.
گروه اول مشابه افزونه‌ی web Security است که در زمان نصب، درخواستي به سرور دلخواه ارسال می‌کند تا آدرس URL سرور دیگر را دریافت کند. هر بار که کاربر به برگه‌ی (Tab) جدیدی می‌رود، آدرس آن به این سرور راه دور ارسال می‌شود. پاسخ‌ها در یک فرمت خاص می‌توانند قابلیت اجرای کد از راه دور (RCE) را فعال کنند. خوشبختانه، نویسندگان در 7 مورد از هر 10 افزونه (از جمله Web Security)، در پیاده‌سازی دچار اشتباه شدند که این اشتباه مانع از انجام RCE شد.
گروه دوم، آدرس‌های برگه را همانند گروه اول جمع‌آوری نمی‌کند، اما می‌تواند کد راه دور را اجرا کند (که اثر بدتری دارد). به‌نظر می‌رسد این گروه، یک نسخه‌ی تکامل‌یافته از گروه اول است، زیرا همان منطق برای RCE مورد استفاده قرار گرفته است.
همه‌ی این افزونه‌ها از پنهان‌سازی کد استفاده می‌کنند که در آن، عملکردهای واقعی فرمت مشروع با کد ظاهراً بی‌ضرر ترکیب شده و بر روی مکان‌ها و فایل‌های مختلف پخش می‌شوند.
علاوه بر Web Security، دیگر افزونه‌های ممنوع شامل Browser Security، Browser Privacy و Browser Safety هستند. همه‌ی این افزونه‌ها داده‌ها را به سرور مشابه Web Security، واقع در 136.243.163.73 ارسال می‌کردند.
سایر افزونه‌های ممنوع‌شده عبارتند از:
• YouTube Download & Adblocker Smarttube
• Popup-Blocker
• Facebook Bookmark Manager
• Facebook Video Downloader
• YouTube MP3 Converter & Download
• Simply Search
• Smarttube - Extreme
• Self Destroying Cookies
• Popup Blocker Pro
• YouTube - Adblock
• Auto Destroy Cookies
• Amazon Quick Search
• YouTube Adblocker
• Video Downloader
• Google NoTrack
• Quick AMZ
در مجموع، بیش از 500،000 کاربر، حداقل یکی از این افزونه‌ها را در فایرفاکس خود نصب کرده‌اند. پس از گزارش این افزونه‌ها به موزیلا، این شرکت نه‌تنها آن‌ها را از وب‌سایت موزیلا حذف کرد بلکه در مرورگرهای کاربران نیز غیرفعال کرد.
  • Email, SSL
  • 0 Користувачі, які знайшли це корисним
Ця відповідь Вам допомогла?

Related Articles

حمله گسترده به زیرساخت سایبری کشور

امن سرور / خبرهای رسیده گویای این است که سرویس‌ها و وبسایت‌های مهمی در کشور به دلیل مشکلات سایبری...

مک‌کافی اعلام کرد: 26 درصد شرکت‌های دنیا قربانی سرقت کلاد

طبق گزارش سالانه جدید شرکت امنیت سایبری «مک‌کافی»، شرکت‌ها و سازمان‌ها به‌طور روزافزون در حال...

بهترین زبان های برنامه نویسی برای کسب تخصص در حوزه امنیت سایبری

امنیت سایبری (Cybersecurity) یکی از کلیدی ترین و مهم ترین بخش های دنیای امروز است که با گسترش...

۶ وزیر و ۲ نماینده مجلس خواستار رفع فیلتر توییتر شدند

پایگاه اطلاع رسانی دولت/ با توجه به افزایش تقاضای عمومی و جامعه رسانه‌ای کشور برای رفع فیلتر...

۶۰۰ شرکت متقاضی حضور در نمایشگاه الکامپ شدند

سازمان نظام صنفی رایانه ای از تقاضای ۶۰۰ شرکت برای حضور در بیست و چهارمین نمایشگاه بین المللی...