[vladi63]

Hacker haben einen neuen Weg gefunden, Firefox-Nutzer anzugreifen: Schwachstelle sind Add-ons, die nicht ausreichend voneinander abgeschottet sind. Betroffen sind neun der zehn am häufigsten installierten Erweiterungen.

Angriff mit schwerwiegenden Folgen
Hacker haben einen neuen Weg gefunden, die Systeme von Firefox-Nutzern anzugreifen. Ansatzpunkt für den Angriff sind Firefox-Erweiterung, die nicht ausreichend voneinander abgeschottet sind. Als potenzielle Ziele identifizierten die Hacker neun der zehn populärsten Firefox-Erweiterungen, darunter der Video DownloadHelper, NoScript, Firebug, DownThemAll! und Ghostery.

Vereinfacht funktioniert der Angriff so: Die Angreifer entwickelt eine augenscheinlich harmlose Firefox-Erweiterung, die einen legitimen Zweck erfüllt und die Prüfung im Add-on-Verzeichnis von Mozilla besteht. Diese Erweiterung ist nach der Installation in der Lage, Schnittstellen anderer Erweiterungen zu nutzen - und kann so zum Beispiel auf den Netzwerkverkehr und auf das Dateisystem zuzugreifen.




Unterm Strich steht Angreifern damit das System des Opfers offen. Sie können zum Beispiel Aufrufe einer Banken-Webseite auf eine Phishing-Seite umleiten, beliebige Webseiten öffnen oder Schadprogramme herunterladen.

Der Angriff ist somit einerseits sehr mächtig, andererseits aber auch nur unter bestimmten Voraussetzungen erfolgreich durchführbar. Zunächst müssen Nutzer dazu bewegt werden, sich eine schadhafte Erweiterung zu installieren, während gleichzeitig ein angreifbares Add-on installiert ist. Dass zumindest die zweite Bedingung erfüllt ist, ist aber recht wahrscheinlich, da sehr populäre Erweiterungen ausgenutzt werden können. Für einen erfolgreichen Angriff genügt grundsätzlich das Vorhandensein einer einzigen Erweiterung, noch mehr Möglichkeiten bieten sich Angreifern aber dann, wenn mehrere Erweiterungen vorhanden sind.




In einem Statement gegenüber Ars Technica bestätigte Mozilla das Sicherheitsproblem. Es sei unter anderem ein Grund, dass Mozilla an der eigenen Erweiterungs-Architektur arbeitet. Für die kommenden Monate ist die Einführung von WebExtensions geplant, einem Erweiterungsmodell, das zum Beispiel auch Google Chrome nutzt. Dabei erfolgt die Kommunikation zwischen Add-ons und Browser über festgelegte Schnittstellen, das Risiko für Sicherheitslücken wird minimiert.
Sicherer machen soll den Browser zudem die Umstellung auf eine Mehrprozess-Architektur, die mit Firefox 46 beginnt. Ebenfalls noch in diesem Jahr wird die neue Architektur sicherstellen, dass Firefox-Erweiterungen streng isoliert voneinander laufen und der beschriebene Angriff nicht mehr möglich ist.

Neben dem eigentlichen Angriff haben die Hacker auch ein Tool namens CrossFire vorgestellt, mit dem Firefox-Erweiterungen geprüft werden können. Während dieser Prüfung soll das Tool Erweiterungen identifizieren, die die bestehende Sicherheitslücke ausnutzen. Dieses Werkzeug könnte von Mozilla in den Prozess integriert werden, mit dem Erweiterungen vor der Veröffentlichung getestet werden.

Quelle