[图]Firefox扩展发现可被恶意扩展利用攻击用户

导读:

援引英国The Register报道上周在新加坡召开的黑帽亚洲2016安全峰会上,来自美国的两名科学专家在演讲中详细解释了热门Firefox扩展应用程序如何被其他(恶意)扩展程序利用来攻击用户。

稿源:cnBeta.COM

援引英国The Register报道上周在新加坡召开的黑帽亚洲2016安全峰会上,来自美国的两名科学专家在演讲中详细解释了热门Firefox扩展应用程序如何被其他(恶意)扩展程序利用来攻击用户。来自美国波士顿大学的Ahmet Buyukkayhan博士和东北大学的William Robertson教授在此次峰会上透露和公布了能够被攻击者利用的Mozilla的扩展生态系统漏洞。

[图]Firefox扩展发现可被恶意扩展利用攻击用户

在过去两年间,两名安全专家使用了称之为“extension reuse”的机制来创建了各种恶意扩展程序,从而让恶意代码感染其他扩展程序,并最终通过他们来最终感染系统。并且伴随着感染的深入,该恶意扩展程序可在Firefox不断执行提升权限,从而获取足够多的能力来实现攻击者的目的。而更为糟糕的是,至少有1款恶意扩展能够轻松通过Mozilla的审查流程。

[图]Firefox扩展发现可被恶意扩展利用攻击用户

在他们的测试中,他们可以使用类似于油猴扩展(超过150万激活安装)、Video DownloadHelper (650万激活安装)和NoScript (250万激活安装)等成功实现了恶意攻击。

  • 版权声明:本文源自李刚博客,于1年前,由发表,共 466字。
  • 转载要求:转载须在正文中标注并保留原文标题、原文链接、译文链接和译者等信息。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: