Como foi descoberta a extensão maliciosa “Mozilla Sniffer”

Enviado por Bruno Salgado (brunosalgadoΘgmail·com):

“A extensão maliciosa Mozilla Sniffer foi descoberta “sem querer”, não por um processo de review de código. A extensão foi incluída na coleção de extensões sobre segurança e teste de penetração do Mozilla. Um usuário baixou a extensão para analisar a segurança de um jogo online, fazendo um favor para um amigo, e por acaso iniciou também um sniffer para ver o que estava sendo trafegado. Foi então que ele notou tráfego para um determinado IP não-relacionado. Snifando os pacotes, viu seus dados de login e senha serem enviados. Então, ele enviou um e-mail para security@mozilla.org e foi respondido em minutos, e a extensão retirada e bloqueada logo depois.

Agora, a Mozilla está desenvolvendo um sistema de segurança para impedir que falhas como essa aconteçam, afinal se ela não tivesse sido descoberta por acaso, poderia continuar por muito mais tempo. Veja mais detalhes, incluindo a parte maliciosa do código fonte da extensão, no artigo da Netcraft.” [referência: seginfo.com.br]

• Publicado por Augusto Campos em 2010-07-19

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

Covarde Anonimo (usuário não registrado) em 19/07/2010 às 10:38 am

Geralmente na segurança as descobertas são por acaso.

john (usuário não registrado) em 19/07/2010 às 2:05 pm

Mudemos todos para o Chrome.

Erik ch (usuário não registrado) em 19/07/2010 às 2:26 pm

Nada grave por enquanto.
Mozilla no caminho certo

Peao (usuário não registrado) em 19/07/2010 às 7:27 pm

Nessas horas digo: Holly shit…

Bremm (usuário não registrado) em 21/07/2010 às 8:19 pm

@ john

http://www.seginfo.com.br/hacker-cria-extensao-prova-de-conceito-que-captura-dados-de-usuario-e-senha-no-google-chrome/

Esqueça a internet, melhor montar uma horta, granja…

Este post é antigo (2010-07-19) e foi arquivado. O envio de novos comentários a este post já expirou.

Twitter e RSS

@brlinuxblog
@augustocc
Feed RSS

O BR-Linux é hospedado no MediaTemple
Anteriores
- Histórico de artigos
BR-Linux apoia:
Licenciamento
Saiba mais sobre o BR-Linux. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Veja os Termos de Uso para saber os detalhes sobre licenciamento, políticas com relação ao conteúdo enviado pelos leitores (incluindo comentários), moderação pública, privacidade e aspectos legais.

Visite sempre múltiplos sites para formar sua opinião, pois os pontos de vista e os focos de cobertura podem variar bastante. Conheça nossa lista de outros sites da comunidade!

BR-Linux.org: Linux® levado a sério desde 1996. Notícias, dicas e tutoriais em bom português sobre Linux e Código Aberto. "A página sobre software livre mais procurada no Brasil", segundo a Revista Isto É.

Expediente: Sobre o BR-Linux; Enviar notícia ou release; Contato, Termos de uso; FAQ, Newsletter, RSS; Banners e selos; Anunciar no BR-Linux

BR-Linux apóia: Efetividade, BR-Mac; sites da comunidade

Ajuda: Moderação; Flames: não responda!; Publicar seu texto; Notícias pré-2004; Tutoriais, HCL pré-2004

Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

O que é Linux • Download Linux • Apostila Linux • Enviar notícia

BR-Linux.org

Como foi descoberta a extensão maliciosa “Mozilla Sniffer”

Comentários dos leitores

Twitter e RSS

Anteriores

BR-Linux apoia:

Licenciamento