其他
火狐扩展如何成为恶意攻击的帮凶?
两名研究人员在新加坡举行的2016年亚洲黑帽大会上解释了为何火狐扩展会被利用发动攻击。
在过去的两年中,两名研究人员一直在创建一种可利用“扩展重用”机制向其它扩展进行恶意调用,并随后传递给底层系统。因为所有由扩展通过火狐进行的调用都会以升级权限来执行,因此所有的攻击者都掌握着很多种实施攻击的可能性。更糟糕的是,其中的一个恶意扩展能够轻易绕过Mozilla的审核过程,而这些审核过程是所有扩展想要被添加到附加门户必须经过的流程。
由于恶意扩展并不会对火狐多数敏感的内部部件进行调用,因此自动化及人工审核无法检测到恶意行为。在这种攻击场景下,研究人员设法利用流行火狐附件实施恶意攻击。
最后,研究人员向Mozilla公司知会此攻击并提供了Crossfire框架的源代码帮助审核人员识别此类攻击。