ثغرة خطيرة بمتصفح الفايرفوكس تسمح بحقن أكواد خبيثة بالإضافات

ثغرة خطيرة بمتصفح الفايرفوكس تسمح بحقن أكواد خبيثة بالإضافات

كشف أحد المطورين الذي يطلق على نفسه crash.poc عن ثغرة جد خطيرة بمتصفحات فايرفوكس من الإصار الخامس و حتى الإصدار الخامس عشر يقوم من خلالها الهاكر بحقن كود خبيث بالإضافات الخاصة بالمتصفح تسمح بالتثبيت التلقائي للإضافة وفتحها مباشرة لتنفيذ الأسطر البرمجية التي كلفت بتنفيذها.
طبعا لتثبيت الإضافة يجب أن يكون امتدادها  "xpi"  أي (Cross-Platform Install) وهذا الامتداد ما هو إلا عبارة عن ملف مضغوط zip كما ستلاحظ في الصورة أدناه بعد فحص الملف.

ثغرة خطيرة بمتصفح الفايرفوكس تسمح بحقن أكواد خبيثة بالإضافات

إذا فالعملية التي يقوم بها الهاكر هي استخراج الملفات الداخلية كأي ملف مضغوط آخر، بعدها يقوم بإضافة أكواده وملفاته الخاصة، ومن بين هاته الملفات نجد ملف bootstrap.js الذي به دالة خاصة تقوم باستدعاء أي برنامج تنفيذي يرفق مع الإضافة وقد يكون عبارة عن أي برنامج أو فايروس خبيث، بعد ذلك يقوم بضغط الملف من جديد بامتداد zip ليغير الامتداد بعدها لـ xpi أي الامتداد المدعوم من طرف متصفح الفايرفوكس.
الثغرة عبارة عن Download & execute ولا تطلب الإذن للتثبيت فبمجرد الضغط على رابط الإضافة يكون الأوان قد فات !
وهذا فيديو يوضح كيف تستغل الثغرة:



لذا ننصحك بالتحديث لآخر نسخة من متصفح الفايرفوكس وعدم تثبيت أي إضافات من خارج موقع فايرفوكس إلا إذا كنت متأكدا من صحة مصدرها، ابق آمنا !

بقلم: أيوب بحار

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي