พบ Add-ons อันตรายใน Firefox สามารถปิดกั้นการอัปเดตด้านความปลอดภัยของเว็บเบราว์เซอร์

wave

พบ Add-ons อันตรายใน Firefox สามารถปิดกั้นการอัปเดตด้านความปลอดภัยของเว็บเบราว์เซอร์

Programmer Thailand 2 ธ.ค. 2021 23:49:07 2,796

Rachel Tublitz และ Stuart Colville จาก Mozilla ผู้พัฒนาเว็บเบราว์เซอร์ Firefox ได้เปิดเผยรายงานการค้นพบ Add-ons อันตรายจำนวน 2 ตัว ที่มีเหยื่อหลงเชื่อ ติดตั้งใช้งานไปแล้วกว่า 455,000 ราย 

Add-ons ตัวที่เป็นปัญหามีชื่อว่า "Bypass" และ "Bypass XM" มันใช้ช่องโหว่ในการทำงานของ Proxy API ในการขัดขวางไม่ให้เว็บเบราว์เซอร์สามารถอัปเดตได้ โดยมันจะป้องกันผู้ใช้จากการดาวน์โหลดอัปเดต, ทำการเพิ่มรายชื่อเซิร์ฟเวอร์อัปเดตเข้าไปใน Blocklists รวมไปถึงการอัปเดตแบบ Remotely configured

และเพราะว่า Proxy API สามารถใช้ในการทำ Proxy web requests ด้วย แฮกเกอร์จึงสามารถใช้ API ดังกล่าวในการเข้าควบคุมการเชื่อมต่อผ่านอินเทอร์เน็ตของเว็บเบราว์เซอร์ Firefox ได้อย่างง่ายดาย

สำหรับแนวทางในการแก้ไขปัญหา ในขณะนี้ทาง Mozilla ได้ระงับคำร้องขออนุญาตเผยแพร่ Add-ons ใด ๆ ก็ตามที่มีการใช้ Proxy API ไปจนกว่าที่การแก้ไขข้อผิดพลาดจะดำเนินการแล้วเสร็จ รวมไปถึงการปล่อย Add-on ที่ชื่อว่า "Proxy Failover" ออกมาให้ดาวน์โหลดไปติดตั้งสำหรับใช้ในการแก้ไขปัญหา

นอกจากนี้ นักพัฒนา Add-on ที่ต้องการใช้ Proxy API จำเป็นจะต้องเพิ่ม Key "strict_min_version"เข้าไปในไฟล์ "manifest.json" เพื่อบังคับให้ใช้งานได้เฉพาะบนเว็บเบราว์เซอร์ Firefox เวอร์ชัน 91.1 หรือใหม่กว่า ซึ่งเป็นเวอร์ชันที่แก้ไขข้อผิดพลาดในการทำงานของ Proxy API เป็นที่เรียบร้อยแล้ว

ทางด้านผู้ใช้ที่ได้ติดตั้ง Add-ons "Bypass" และ "Bypass XM" ไปแล้ว ทาง Mozilla แนะนำให้ถอนการติดตั้งโดยด่วน โดยไปที่เซคชัน Add-on แล้วค้นหา Add-on ที่ชื่อว่า "Bypass" (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) และ "Bypass XM" (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957) เพื่อลบออกจากเว็บเบราว์เซอร์


ที่มา : thehackernews, thaiware

ความคิดเห็น