NY TRUSSEL: Angripere kan samkjøre sikkerhetssvakheter i flere tilleggsmoduler til å knekke pc-er som kjører Firefox. (Ill.: Pixabay)

Ny type sikkerhetshull i Firefox avdekket

Tilleggsmoduler til Firefox har sikkerhetshull som kan benyttes til en helt ny type angrep.

Det er forskere ved Northwestern University i Chicago som har avdekket en ny trussel mot datamaskiner som kjører nettleseren Firefox.

Enhver type datamaskinkode kan inneholde svakheter som kan brukes til ondsinnede angrep mot datamaskiner. Men nå har en forskergruppe ved Northwestern University avdekket en ny angrepsmetode som gjør at en angriper kan samordne angrep gjennom utvidelsesmoduler til Firefox.

Lekkasje mellom utvidelsene

Ifølge forskernes rapport skal den nyoppdagede angrepsmetoden kunne utnytte lekkasjer mellom legitime utvidelser til å unngå oppdagelse av sikkerhetssensitive programkall som gjøres innenfor selve utvidelsen.

Eller sagt på en annen måte, skriver amerikanske PC World:  – Firefox fremtvinger ingen isolasjon mellom tilleggsmoduler som man installerer. Dette kan potensielt resultere i sikkerhetsproblemer.

En konsekvens av denne mangelen på isolasjon – altså at det ikke er noen sandkasse-løsning – er at en angriper kan skrive en Firefox-utvidelse som ser helt harmløs ut, men som kan utnytte sikkerhetshull i andre installerte tilleggsmoduler til å utføre sitt ondsinnede forsett.

Dette innebærer at det skadelige tillegget ikke utløser noen sikkerhetsalarm, men at det likevel kan ta knekken på datamaskinen som angripes.

Hvor stor er risikoen?

Konsekvensene av disse såkalte «utvidelses-gjenbruks-sårbarhetene» er potensielt ganske alvorlige, ifølge forskerne.

I dokumentet fra forskerne fremgår det at hele ni av de ti mest populære Firefox-utvidelsene inneholder et stort antall sikkerhetshull, og det trengs bare ett eller to sikkerhetshull for å utløse et angrep mot en pc.

Forskerne vil imidlertid ikke gi noen konkret angivelse på hvor alvorlig sikkerhetstrusselen mot Firefox-brukere er. En av grunnene til at risikoen er vanskelig å estimere, er at brukerne har ulike kombinasjoner av tilleggsmoduler installert.

Det er relativt enkelt å sette i verk et angrep gjennom én bestemt type utbredt programvare, som for eksempel Adobe Flash Player.

Derimot er det ikke så lett å gjennomføre angrep gjennom en kombinasjon av ulike sikkerhetssvakheter. Dette skyldes at det er lite sannsynlig at alle de nødvendige tilleggsmodulene er installert på alle datamaskinene som er mål for angrepet.

Uansett er dette en sikkerhetsgranskning som PC World lover å følge nøye.