الباحثون: يمكن للمهاجمين استخدام ثغرات في إضافات فيرفكس لاستهداف جهاز الكمبيوتر الخاص بك

من نافلة القول إن أي جزء من رمز الكمبيوتر - سواء كان تطبيقًا أو جزءًا من عملك النظام ، أو حتى المكون الإضافي للمتصفح قد يحتوي على العيوب التي يمكن أن تترك جهاز الكمبيوتر الخاص بك مفتوحًا للهجوم. لكن فريقًا من الباحثين من جامعة نورث وسترن واجهوا أسلوبًا جديدًا للهجوم يمكنه الاستفادة من الثغرات في واحد أو أكثر من إضافات فايرفوكس المثبتة.

وفقًا للورقة البحثية للفريق (PDF) ، هذا الهجوم المكتشف حديثًا " الاستفادة من التسرب من الإمتدادات الشرعية لتجنب إدراج مكالمات API الحساسة للأمن داخل الامتداد الخبيث نفسه. "

ضع طريقة أخرى: لا يفرض Firefox أي عزلة بين الإضافات التي تقوم بتثبيتها ، كما تلاحظ Ars Technica ، مما قد يؤدي إلى مشاكل أمنية. ونتيجة لهذا النقص في العزلة ، كما يقول الباحثون ، يمكن للمهاجم كتابة وظيفة فايرفوكس خبيثة غير ضارة ، ولكن يمكنه استخدام ثغرات أمنية في الإضافات المثبتة الأخرى للقيام بعروضه.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

في هذا النوع من الهجوم ، قد لا ترفع الأداة الإضافية الضارة نفسها والأعلام الحمراء ، ولكنها قد تظل قادرة على إحداث فوضى في الكمبيوتر.

ما هي المخاطر الفعلية للهجوم؟

الآثار المترتبة على ما يسمى ب "نقاط الضعف إعادة استخدام الامتداد" من المحتمل أن تكون خطيرة ، خاصة إذا كنت تفكر في ذلك ، وفقا لورقة البحث ، "تسعة من أفضل 10 ملحقات تحتوي على عدد كبير من نقاط الضعف هذه "وكونها قد تأخذ" نقطة ضعف أو اثنتين فقط "لشن هجوم ضد جهاز الكمبيوتر الخاص بك.

ومع ذلك ، فإن الورق لا يدخل في خطر الهجوم على قد يكون أي نظام معين ، وقياس المخاطر صعبًا نظرًا لأن المستخدمين المختلفين سيكون لديهم مجموعة مختلفة من الإضافات المثبتة. أي أنه من السهل نسبياً مهاجمة نقطة ضعف في أحد البرامج الشائعة ، مثل Flash Player. من الصعب مهاجمة مجموعة من نقاط الضعف في وقت واحد لأنه من غير المحتمل أن جميع الأهداف المحتملة ستحتوي على جميع الإضافات الضرورية المثبتة.

ومع ذلك ، فهذه منطقة واحدة من الأبحاث الأمنية التي نرغب في مراقبتها عن كثب.