image

Firefox uitbreiding steelt inloggegevens

woensdag 14 juli 2010, 12:35 door Redactie, 16 reacties

Mozilla waarschuwt Firefox-gebruikers voor een add-on die inloggegevens steelt en door 1.800 mensen is gedownload. De Mozilla Sniffer werd op 6 juni op addons.mozilla.org geplaatst. Na onderzoek bleek dat de uitbreiding alle ingevoerde inloggegevens onderschept en naar een remote server stuurt. De add-on is inmiddels aan de blocklist toegevoegd, waardoor de uitbreiding bij alle gebruikers wordt verwijderd.

De Mozilla Sniffer is in totaal 1.800 keer gedownload en zou 334 actieve gebruikers hebben. Alle gebruikers van de uitbreiding krijgen het advies om hun wachtwoorden te wijzigen. De website waar de onderschepte inloggegevens naar toe werden gestuurd is op het moment offline. "Het is dus onbekend of er nog steeds data wordt verzameld", zo merkt Mozilla op.

Waarschuwing
De opensource-ontwikkelaar maakt duidelijk dat het de uitbreiding niet heeft ontwikkeld en goedgekeurd. "De add-on was in een experimentele fase en alle gebruikers die het installeerden hebben een waarschuwing gezien waarin werd gezegd dat die nog niet gecontroleerd was."

Volgens Mozilla staan niet gecontroleerde add-ons er bekend om dat ze virussen, Trojaanse paarden en andere malware bevatten. "Maar sommige soorten van kwaadaardig gedrag zijn alleen tijdens een code review te detecteren."

Beveiligingslek
Naast het malware probleem waarschuwt Mozilla ook voor een lekke uitbreiding. Een kwetsbaarheid in de CoolPreviews add-on zorgt ervoor dat aanvallers complete controle over de computer kunnen krijgen. Versie 3.0.1 en ouder zijn op addons.mozilla.org uitgeschakeld en een gepatchte versie is inmiddels geüpload.

Reacties (16)
14-07-2010, 14:41 door Rubbertje
Om welke add-on gaat het? Of heet dat ding nog Sniffer ook??? Haha!
14-07-2010, 14:48 door _Peterr
Door Bastos: Om welke add-on gaat het?
Lees even verder dan alleen de titel. Het staat in de tweede zin van het artikel.
14-07-2010, 15:16 door Rubbertje
Door _Peterr:
Door Bastos: Om welke add-on gaat het?
Lees even verder dan alleen de titel. Het staat in de tweede zin van het artikel.
Niet zo bij de hand Petertje... Lees mijn vraag dan eens goed, sukkeltje, en dan vooral letten op het laatste twee lettergrepen tellende woord met een uitroepteken erachter, idioot!
14-07-2010, 15:19 door Anoniem
Begint hier steeds meer op FOK! te lijken met het kinderachtige gedrag van sommige hier >.<.
14-07-2010, 15:21 door Nelly
Door Bastos:
Door _Peterr:
Door Bastos: Om welke add-on gaat het?
Lees even verder dan alleen de titel. Het staat in de tweede zin van het artikel.
Niet zo bij de hand Petertje... Lees mijn vraag dan eens goed, sukkeltje, en dan vooral letten op het laatste twee lettergrepen tellende woord met een uitroepteken erachter, idioot!
Ik dacht ook dat Mozilla Sniffer een verzamelnaam is voor Mozzilla add-ons die malware bevatten...
14-07-2010, 18:03 door [Account Verwijderd]
[Verwijderd]
14-07-2010, 18:11 door Rene V
Door unaniem: Je zou verwachtten dat menig 'veiligheids-programma' dit onderschept. Min of meer geen reden tot zorgen zou ik zo zeggen.


Weet ik zo net nog niet Unaniem.. als het als addon is toegevoegd in je browser dan kan de informatie doorgelaten worden door een firewall omdat deze Fox ziet als een betrouwbare applicatie en dus verwacht dat er data heen en weer gestuurd wordt.
Anti-virus software zou dit ook niet opmerken.
Eventueel een anti-keylogger programma (ik gebruik Keyscrambler Pro bijvoorbeeld) kan de toestaanslagen versleutelen zodat niet de juiste info bij de malafide server terechtkomt, maar anders dan dat zou ik zo 1,2,3 niet kunnen bedenken. ^^
14-07-2010, 18:13 door [Account Verwijderd]
[Verwijderd]
14-07-2010, 18:18 door [Account Verwijderd]
[Verwijderd]
14-07-2010, 19:31 door Rene V
Door unaniem:

Komt er op neer; op de plek waar de actie plaats vindt, hoort het niet. add-on is verdacht, en wordt naar buiten gestuurd naar niet relevante server. Blokken dus.


Ja ik begreep je redenering erachter wel hoor Una, tis alleen zo dat een addon onderdeel uitmaakt (wanneer eenmaal geïnstalleerd) van de browser zelf en een firewall zal derhalve het niet blokken, gewoonweg omdat het de browser zelf niet blokkeert. ;-)
Wat wel kan is dat de op zichzelf staande plugin applicatie blokkeren. Mijn firewall (Comodo) vraagt geregeld of plugin-container.exe een connectie mag maken. Maar dat heeft meer met plugins zoals Java en Flash etc. te maken, niet zozeer met addons.
14-07-2010, 21:30 door Anoniem
Heerlijk FireFox, lekke(r) plugins.
14-07-2010, 21:40 door Anoniem
Door René V:
Door unaniem: Je zou verwachtten dat menig 'veiligheids-programma' dit onderschept. Min of meer geen reden tot zorgen zou ik zo zeggen.


Weet ik zo net nog niet Unaniem.. als het als addon is toegevoegd in je browser dan kan de informatie doorgelaten worden door een firewall omdat deze Fox ziet als een betrouwbare applicatie en dus verwacht dat er data heen en weer gestuurd wordt.
Anti-virus software zou dit ook niet opmerken.
Eventueel een anti-keylogger programma (ik gebruik Keyscrambler Pro bijvoorbeeld) kan de toestaanslagen versleutelen zodat niet de juiste info bij de malafide server terechtkomt, maar anders dan dat zou ik zo 1,2,3 niet kunnen bedenken. ^^

Keyscrambler werkt tegen keyloggers.
Deze addon onderschept de logingegevens, niet je toetsenbordaanslagen.
In dit geval zou keyscrambler je dus niet beschermen.
15-07-2010, 12:32 door jopiter
"Niet zo bij de hand Petertje... Lees mijn vraag dan eens goed, sukkeltje, en dan vooral letten op het laatste twee lettergrepen tellende woord met een uitroepteken erachter, idioot!""

Zou je kunnen overwegen om normale omgangsvormen in acht te nemen ? Bij voorbaat dank.
15-07-2010, 17:18 door [Account Verwijderd]
[Verwijderd]
16-07-2010, 18:18 door Rene V
Door Anoniem:

Keyscrambler werkt tegen keyloggers.
Deze addon onderschept de logingegevens, niet je toetsenbordaanslagen.
In dit geval zou keyscrambler je dus niet beschermen.

Ehm... oké :-)

Ennuh.. hoe log je ergens op in dan? Wat moet je daarvoor doen om ergens op in te loggen? Is het niet zo dat wanneer je inlogt op iets je daar eerst wat toetsaanslagen voor moet doen?

Login gegevens.. waar komen de login gegevens dan vandaan? ;-)

Of.. en ik hoop dat ik het dan goed begrijp.. is het zo dat de aanslagen niet herkent worden (door bijv. een keylogger) omdat deze versleuteld worden, maar wanneer de login gegevens eenmaal ingevoerd zijn en verstuurd worden (want ik kan me voorstellen dat de verzending natuurlijk niet versleuteld gebeurd anders begrijpt de server de gegevens niet en zal deze dus als fout bestempelen) dat ze dan onderschept worden. Want in dat geval heb je natuurlijk helemaal gelijk. ^^
16-07-2010, 21:01 door Anoniem
Die add-on is primitief geactiveerd met een secundaire inductievirus waardoor het register onstabiel wordt , een goede antispyware engine zal deze trojaan snel herkennen en blokkeren .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.