مسدودی 197 میلیون افزونه مخرب فایرفاکس توسط موزیلا
در طول دو هفته اخیر، تیم بررسی افزونههای شرکت موزیلا توانسته است 197 افزونه فایرفاکس که کارهای مخربی همچون اجرای کد بدخواهانه، سرقت اطلاعات کاربران یا استفاده از فنون مبهم سازی برای مخفی کردن کد منبع خودشان انجام میدادند را شناسایی کند.
مشکلی به نام افزونه های مخرب
افزونههای مخرب شناسایی شده، در حال حاضر از پورتال Mozilla Add-on) AMO) مسدود و حذف شده اند تا از ادامه نصب آن ها توسط سایر کاربران جلوگیری شود. در مرورگر کاربرانی هم که از قبل آن ها را نصب کرده بودند، اکنون این افزونه ها غیرفعال شده است.
بیشتر این محدودیتها مربوط به 129 افزونهای بودند که توسط شرکت 2Ring ارایه دهنده نرمافزارهای B2B تولید شده است. اعمال این محدودیتها ضروری بود چون محققان امنیتی ثابت کردند که افزونههای شناسایی شده، کدهای مخربی را از یک سرور راه دور دانلود و اجرا میکردند.
طبق قوانین شرکت موزیلا، افزونهها خودشان باید حاوی کدهای ضروری باشند و کدها را به صورت پویا از راه دور دانلود نکنند. اخیراً موزیلا اعمال این قوانین بر روی کل اکوسیستم افزونههای مرورگر خود را با سختگیری بیشتری دنبال میکند.
محدودیت مشابه دیگری برای دانلود و اجرای کد از راه دور بر روی مرورگرهای فایرفاکس بر ضد شش افزونهای که توسط Tamo Junto Caixa ساخته شده و سه افزونه دیگری که ظاهراً محصولاتی جعلی بودند (و نام آن ها هنوز مشخص نشده است) اعمال شده است.
گفته میشود این محدودیتها بر ضد افزونههایی که اطلاعات کاربران را جمع آوری میکردند هم اعمال شدند. کارمندان موزیلا چندین افزونه مختلف را مسدود کردند که عبارتند از WeatherPool ،Your Social ،Pdfviewer – tool، RoliTrade، Rolimons Plus و یک افزونه که نام آن مشخص نیست.
ادامه محدودیت ها
با وجود تمام این تدابیر به کار گرفته شده توسط موزیلا، محدودیتهایی نیز علیه نرمافزارهایی با رفتار مخرب اعمال شده است. بازرسان موزیلا، 30 افزونه را که از خود رفتارهای مخرب مختلفی نشان میدادند، مسدود کردند.
موزیلا فقط شناسه این افزونهها را منتشر کرده و از ذکر نام آن ها خودداری کرده است. بنابراین توسعه دهندگان میتوانند درخواست تجدیدنظر کرده و رفتارهای مخرب را از افزونههای خود حذف کنند. یکی از این افزونهها که فرایند درخواست تجدیدنظر را آغاز کرده، افزونه Like4Like.org Addon است که گفته میشود اطلاعات ورود کاربران یا توکنهای شبکههای اجتماعی را جمعآوری و به سایت دیگری ارسال میکرد.
رفتارهای مشکوک دیگری هم در افزونه FromDocToPDF مشاهده شده که به گفته مهندسان موزیلا محتوایی را از راه دور در صفحه جدید فایرفاکس (new tab) بارگذاری میکند.
یکی دیگر از افزونههای فایرفاکس به نام Fake Youtube Downloader هم به دلیل تلاش برای نصب یک بدافزار دیگر در مرورگر کاربران مسدود شده است. افزونههایی همچون EasySearch for Firefox ،EasyZipTab ،FlixTab ،ConvertToPDF و FlixTab Search هم به دلیل تفسیر و جمعآوری عبارت های جستجو شده توسط کاربران که یک تخلف آشکار محسوب میشود، مسدود شدند.
همچنین کارمندان امنیتی موزیلا یک گروه دو، نه و سه تایی از افزونههایی که از کدهای مبهم شده استفاده میکردند را مسدود کردند. مبهم کردن کد روشی است که توسعه دهندگان افزونهها میتوانند با استفاده از آن کاری کنند که خواندن کدها سختتر شده و به این ترتیب رفتارهای مخرب آن ها را مخفی کنند.
منبع: zdnet