Félmillió felhasználó adatát szivárogtatták a Firefox kiegészítői
A Mozilla több mint húsz Firefox bővítményt minősített nemkívánatosnak. Több mint félmillió felhasználó lehet érintett a problémás kiegészítők által.![](/images/ads/biztonsagcenter/bp_eset_karacsony_2024_600.jpg)
A kiberbűnözés a legismertebb webböngészők népszerűségét olyan módon is igyekszik a saját javára fordítani, hogy beférkőzik a kiegészítők letöltésére alkalmas weboldalakra. Az elmúlt években számos példa volt már kártékony bővítményekre, különösen a Google Chrome esetében. Ezért a Google szigorításokat vezetett be, de még így is indokolt az óvatosság. Rob Wu, a Mozilla egyik mérnöke pedig ékesen bizonyította, hogy a Firefox kiegészítőinek telepítésekor is jobb résen lenni.
A szakember az addons.mozilla.org (AMO) webhelyen lévő bővítményeket ellenőrizte, amikor arra lett figyelmes, hogy az eddig több mint 220 ezer alkalommal letöltött Web Security kiegészítővel valami nincs rendben. A biztonsági bővítménynek kikiáltott kiegészítő ugyanis a böngészőbe történő telepítését követően elkezdte kiszivárogtatni az előzményi adatokat egy Németországban működő kiszolgálóra. Mindebből pedig a felhasználó semmit sem vehetett észre.
Wu a Web Security bővítmény alaposabb vizsgálata után úgy határozott, hogy feltérképezi az AMO oldalon lévő többi kiegészítőt is, és kiszűri azokat, amik hasonló műveleteket végeznek. A szakember több mint húsz további, aggályos kiegészítőre akadt. Ezek mindegyike böngészési előzményeket szivárogtatott ki, de egyesek jogosulatlan távoli kódfuttatást is lehetővé tettek. Szerencsére több kiegészítő esetében a fejlesztők hibáztak, így illetéktelen kódfuttatásra nem volt mód.
A problémásnak ítélt kiegészítők a következők:
- Browser Security
- Browser Privacy
- Browser Safety
- YouTube Download & Adblocker Smarttube
- Popup-Blocker
- Facebook Bookmark Manager
- Facebook Video Downloader
- YouTube MP3 Converter & Download
- Simply Search
- Smarttube - Extreme
- Self Destroying Cookies
- Popup Blocker Pro
- YouTube - Adblock
- Auto Destroy Cookies
- Amazon Quick Search
- YouTube Adblocker
- Video Downloader
- Google NoTrack
- Quick AMZ
Érdekesség, hogy a fenti listában szereplő első három kiegészítő pontosan ugyanarra a kiszolgálóra töltötte fel a böngészési előzményeket, mint a Web Security.
Ha az összes ártalmas bővítmény letöltési számait összeadjuk, akkor azt kapjuk, hogy több mint 500.000 alkalommal telepítették azokat a felhasználók, mire kiderült, hogy más célokat is szolgálnak ezek a kiegészítők, mint ami a leírásaikban szerepel.
![](https://biztonsagportal.hu/images/content/201808/firefox_dis_websec.jpg)
A Mozilla a nemkívánatos bővítményeket tiltólistára tette az AMO oldalon, sőt intézkedéseket hozott annak érdekében, hogy a már telepített példányok se okozzanak további gondokat. Azaz a Firefoxban is letiltotta e kiegészítőket.
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
-
Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.
-
Az Android decemberi frissítésével számos komponens vált biztonságosabbá.
-
A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.
-
A Zabbix esetében újabb biztonsági frissítésre van szükség.
-
A Wireshark fejlesztői két biztonsági rést foltoztak be.
-
A Yubico biztonsági frissítést adott ki egyes eszközeihez.
-
A GitHub CLI kapcsán egy biztonsági hibára derült fény.
-
A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.