La modalità con cui il browser gestisce alcune app potrebbe esporre gli utenti a rischio malware
I ricercatori della Northeastern University di Boston hanno scoperto una falla che permette agli hacker di introdursi silenziosamente nel computer di chi usa Firefox e installare codice maligno. Possono farlo sfruttando alcune estensioni, come NoScript e Firebug, utilizzate come porta di ingresso per software maligni. Il bug consiste in una debolezza riscontrata nella gestione dei certificati delle estensioni da parte del browser. “Si tratta di vulnerabilità che consentono a codice maligno di entrare nel computer grazie all’utilizzo, illegittimo, di funzioni di sicurezza che appartengono alle applicazioni genuine”.
Cosa succede
A questo punto gli hacker possono creare software capaci di camuffarsi da estensioni validate che entrano nel sistema attraverso particolari funzionalità degli add-on più popolari. Collegandosi ad altre estensioni legittime, i criminali possono bypassare le misure di sicurezza di Firefox e assicurarsi un ingresso all’interno del terminale, per rubare dati e informazioni personali degli utenti. La falla riguarda diverse estensioni molto famose tra gli utenti, tra cui anche DownloadHelper, che è stato scaricato più di 6 milioni di volte. Come spiegano gli esperti, non vi è evidenza di uno sfruttamento della vulnerabilità, almeno fino ad oggi. Ciò non rende meno critica la questione tanto che il nuovo modello WebExtensions di Mozilla dovrebbe poter isolare le singole estensioni evitando pericolose sovrapposizioni.
