Un fallo en Firefox deja a millones de usuarios expuestos a ataques

Según un estudio publicado por investigadores en ciberseguridad, nueve de las 10 extensiones más usadas presentan un error grave de seguridad

Algunas de las extensiones más populares de Firefox,como NoScript y Firebug, están dejando expuestos a millones de usuarios por culpa de un fallo que permite ejecutar código malicioso y robar datos personales, según ha asegurado un equipo de investigadores de seguridad informática en un ‘paper’.

“Estas vulnerabilidades permiten a una extensión en apariencia inocua reutilizar las funciones de seguridad de otras aplicaciones legítimas y benignas para lanzar ataques ocultos”, explican los investigadores en su artículo. De las 10 extensiones más populares de Firefox, solo Adblock Plus quedó libre de este fallo de seguridad.

NoScript, Video DownloadHelper, Firebug, Greasemonkey y FlashGot Mass Down, por el contrario, mostraron errores que permitían explotar la vulnerabilidad. Muchas de estas aplicaciones también hacían posible el robo de ‘cookies’, acceder a los archivos del sistema y abrir las páginas web que el atacante deseara.

El fallo es fruto de un problema en la arquitectura del sistema de extensiones de Firefox. Desde la compañía ya han lanzado una actualización que aumenta la seguridad de estos programas. Mientras tanto, los investigadores han desarrollado una aplicación llamada CrossFire que automatiza el proceso de encontrar estas vulnerabilidades.

“No queremos que nuestro trabajo se interprete como un ataque a los esfuerzos de Firefox”, añaden los investigadores. En su opinión, la empresa debería implementar un sistema parecido a CrossFire para que los usuarios pudieran detectar por sí mismos este tipo de amenazas.

El estudio fue posible gracias a una ‘app’ desarrollada por el equipo de investigadores que analizaba el código HTML de las webs para determinar si estas cumplían con los estándares o si, por el contrario, las extensiones suponían un peligro para el usuario.

Fuente: El Confidencial