Firefox扩展被发现可恶意利用攻击用户
援引英国 The Register 报道上周在新加坡召开的黑帽亚洲 2016 安全峰会上,来自美国的两名科学专家在演讲中详细解释了热门 Firefox 扩展应用程序如何被其他(恶意)扩展程序利用来攻击用户。来自美国波士顿大学的 Ahmet Buyukkayhan 博士和东北大学的 William Robertson 教授在此次峰会上透露和公布了能够被攻击者利用的 Mozilla 的扩展生态系统漏洞。
在过去两年间,两名安全专家使用了称之为“extension reuse”的机制来创建了各种恶意扩展程序,从而让恶意代码感染其他扩展程序,并最终通过他们来最终感染系统。并且伴随着感染的深入,该恶意扩展程序可在 Firefox 不断执行提升权限,从而获取足够多的能力来实现攻击者的目的。而更为糟糕的是,至少有 1 款恶意扩展能够轻松通过 Mozilla 的审查流程。
在他们的测试中,他们可以使用类似于油猴扩展(超过 150 万激活安装)、Video DownloadHelper (650 万激活安装)和 NoScript (250 万激活安装)等成功实现了恶意攻击。
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
