Mozilla ha iniciado una purga eliminando 23 extensiones de Firefox, las cuales recopilaban hábitos de navegación enviándolos a servidores remotos, o los exponía a sufrir ataques remotos. El movimiento ha llegado poco después de que se descubriera este comportamiento en el add-on Web Security, y tras una investigación realizada por la empresa para esclarecer lo sucedido.
Recordamos que Web Security era una extensión "de seguridad" que la propia Mozilla había publicitado en su blog. Mike Kuketz, autor de la aplicación uBlock Origin y especialista en privacidad y seguridad, descubrió que el add-on enviaba los hábitos de navegación de los usuarios a un servidor propio en Alemania, y pese a las explicaciones dadas por los creadores de la extensión parece que Mozilla ha acabado decidiendo eliminarlo.
Tal y como le ha explicado a medios como Bleeping Computer Rob Wu, ingeniero de navegación de Mozilla y revisor de complementos, primero hizo una audición a este add-on y luego revisó si había otros que se comportasen de manera similar. Y ha habido algo más de una veintena de ellos que podrían agruparse en dos grupos diferentes dependiendo de su comportamiento.
El primer grupo son los complementos que, como Web Security, durante la instalación pedían permiso para recopilar las páginas por las que navega el usuario y enviarlos a un servidor remoto. Un único permiso que luego ya no volvían a pedirte. El segundo grupo de extensiones eliminada no recopilaba URLs como el primero, pero sí que permitía ejecutar código de forma remota, algo que es incluso más peligroso.
"Todas estas extensiones usaban ocultación de código sutil, donde la funcionalidad de extensión legítima real se mezcla con código aparentemente inocente, distribuida en múltiples ubicaciones y archivos", ha explicado Wu. "La gran cantidad de identificadores engañosos, URLs ofuscadas y flujos de datos ocultos me dejaron con poca duda sobre las intenciones del autor: es evidente que trataron de esconder código malicioso en su complemento".
Estas son las extensiones baneadas
Mozilla ha emitido un informe de bugs en el que ha incluido la lista completa con todas las ids de las extensiones que han sido eliminadas. En total han sido 23 contando con la propia Web Security, acusadas de recopilar más datos de los necesarios para funcionar, no informar apropiadamente a los usuarios, o que permiten la ejecución remota de código. Esta es la lista de las extensiones eliminadas.
- YouTube Download & Adblocker Smarttube
- Popup-Blocker
- Facebook Bookmark Manager
- Facebook Video Downloader
- YouTube MP3 Converter & Download
- Simply Search
- Smarttube - Extreme
- Self Destroying Cookies
- Popup Blocker Pro
- YouTube - Adblock
- Auto Destroy Cookies
- Amazon Quick Search
- YouTube Adblocker
- Video Downloader
- Google NoTrack
- Quick AMZ
Además de eliminar las extensiones de los repositorios, Mozilla también las ha desactivado de los navegadores de sus usuarios. Además, cuando cada usuario vaya a su lista de extensiones verá un aviso en el que se les dirá que la extensión ha sido desactivada por su seguridad y se les explicará qué es lo que ha pasado.
Vía | Bleeping Computer
En Genbeta | Este add-on de Firefox ha sido cazado recopilando el historial completo de navegación de sus usuarios
Ver 5 comentarios
5 comentarios
sulfuror
uBlock Origin fue hecha por Raymond Hill y él es el desarrollador original de esta extensión.
Usuario desactivado
Perfecto. Firefox no se puede permitir neutralidad ni medias tintas en este aspecto. Al fin y al cabo es el navegador de la privacidad por bandera.
Sin embargo quizá deberían aprender de esta historia y realizar auditorías (no "audiciones" por cierto) de las extensiones publicadas en su catálogo. Periódicamente o de forma más sistemática con el top 100 de las más descargadas.
Si no están dispuestos a hacerlo quizá no deberían tener un catálogo "oficial" de extensiones, o bien deberían dejar muy claro que eso es la jungla y allá tú con lo que instalas, cosa que me parecería un planteamiento muy poco serio impropio de Mozilla.
Es el momento de ir un paso más allá y decir "pues a partir de ahora vamos a vigilar muy de cerca estas cosas para que no vuelvan a ocurrir".
Usuario desactivado
En el informe de Bugzilla dicen además que todas esas extensiones con diferentes propósitos, características y autores incluyen el mismo código, lo que sugiere haber sido creadas por la misma persona o grupo.