Hackerská hrozba pro Firefox

Ostatní | 01.06.07

Nová hrozba straší Firefox. Pokud je prohlížeč vybaven některými špatně zabezpečenými rozšířeními, včetně například Google Toolbar a Yahoo Toolbar, může toho využít šikovný hacker a do prohlížeče dostat škodlivý kód k ovládnutí počítače.





Závadný program se maskuje jako update pro některé ze známých rozšíření a takto se snaží dostat do počítače. Tvrdí to studie zpracovaná Christopherem Soghoianem, doktorandem Indiana University.


Mozilla Firefox je široce rozšířený a populární webový prohlížeč a je hlavním konkurentem Microsoft Internet Exploreru. Ten je již příliš známý svou snadnou zranitelností a existuje pro něj řada virů, trojských koňů a podobných hnustností, mnoho lidí proto hledá něco bezpečnějšího, to jsou hlavně prohlížeče Firefox a Opera.

Výhodu Firefoxu je možnost instalovat do něj snadno řadu rozšíření (extensions). Některá upraví třeba práci s obrázky, možnost stahovat snadno určitý obsah či ho blokovat, automatizovat některé činnosti. Skoro všechny jsou tvořeny zadarmo nadšenci a jsou volně k dispozici. Většinu je možné si stáhnout z SSL zabezpečené stránky Mozilly ( https://addons.mozilla.org/cs/firefox ), takové plug-iny jsou bez rizika napadení a nehrozí jim výše popsaná hrozba. Avšak řada hojně používaných rozšíření je uložena na nezabezpečených serverech, a jejich aktualizace probíhá také nezabezpečeně.

Vzhledem k otevřenému charakteru Firefoxu není dost možné, aby Mozilla nutila všechny autory plug-inů k používání zabezpečeného přenosu. Nyní však přinejmenším nabádá všechny, aby tak učinili, respektive, aby distribuci svých výtvorů realizovali skrze zabezpečené stránky společnosti.

Věci se již hýbou kupředu, na upozornění Christophera Soghoiana reagovali tvůrci Firefoxu velmi rychle, například rozšíření společnosti eBay se již přesunulo na zabezpečený server. Na druhou stranu například Googel je v tomto směru dost laxní, teprve po několika urgencích společnost sdělila, že pracuje na opravě.

Zvláště vhodným místem pro bezpečností útok pomocí falešné aktualizace rozšíření Firefoxe se zdají být veřejné přístupové body bezdrátové Wi-Fi sítě, například na letištích či v kavárnách. Hacker zde může svým notebookem poměrně úspěšně imitovat update server.

Za nejohroženější plug-iny jsou pokládány Google Toolbar, Yahoo Toolbar, Del.icio.us Extension, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar, Netcraft Anti-Phishing Toolbar a PhishTank SiteChecker, protože jsou rozšířené a jejich aktualizace jsou nezabezpečené. Ironií je, že některé z nich mají počítač naopak před útokem chránit.

Dokud nebude tento problém odstraněn, měli by se lidé spoléhat jen na rozšíření získaná ze zabezpečených stránek Mozilly a vypnout aktualizace u ostatních doplňků. Lze předpokládat, že atraktivním terčem pro hackery je Google Toolbar.

Nebo samozřejmě můžete použít i jiný prohlížeč, já doporučuji svou oblíbenou Operu :)

- - Alexandr Radecký














Komentáře