V dodatku za Mozilla Firefox odkrita stranska vrata

V naboru dodatkov za Mozilla Firefox, imenovanem “Web Application Security Penetration Testing“, ki združuje dodatke namenjene ugotavljanju ranljivosti spletnih aplikacij, so bila v dodatku (ang. add-on) Mozilla Sniffer odkrita stranska vrata (ang. back door). Zanimivo je, da so bila stranska vrata odkrita čisto po naključju saj se je dodatek izmuznil skozi običajen pregled kode.

Stranska vrata so ob vsakem pošiljanju avtentikacijskih podatkov le-ta prestregla in izvedla klic spletnega mesta http://74.220.219.77 z uporabniškim imenom, geslom in URL naslovom strežnika.

Mozilla je takoj po obvestilu omenjeni dodatek odstranila in onemogočila nadaljno uporabo.

Tovrstne napade lahko sicer brez težav odkrijemo s pregledovanjem pretoka podatkov po omrežju (WireShark, tcpdump…) ampak kdo od nas to počne, če ni razloga za sum? Dokaj verjetno je, da je spletni naslov, kamor se pošiljajo podatki (najverjetneje preko GET metode s parametri v URL naslovu), pripadal komprimiranemu strežniku (v žargonu pogosto rečeno tudi “shekan” strežnik). Napadalec je nato na daljavo pregledoval dnevniške zapise spletnega strežnika (ali pa so se ti avtomatično pošiljali še na druge lokacije). Tovrstno početje, t.j. skrivanje stranskih vrat v hekerska orodja, je že znana metoda saj napadalci (hekerji) radi napadajo druge napadalce, saj navadno ti posedujejo večje število že prebranih dostopov do zanimivih oddaljenih lokacij. Previdno!

Ref.: http://news.netcraft.com/archives/2010/07/15/firefox-security-test-add-on-was-backdoored.html

Objavi komentar

Your email is never published nor shared.