Trình duyệt Mozilla Firefox bị khai thác

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng trong trình duyệt Mozilla Firefox, có thể giúp tấn công trình duyệt và theo dõi các tác vụ nhấp chuột.

Đó là Infostealer.Snifula, một model đối tượng thành phần liên nền tảng (XPCOMs), thường được các nhà phát triển sử dụng để tạo ra các phần mở rộng cho trình duyệt Firefox. Chính thành phần này đã giúp cài đặt các loại trojan độc hại chạy trong lúc máy tính khởi động.

Trojan được cài đặt sẽ ghi lại những tác vụ gửi form (submit), bao gồm cả mật khẩu và những thông tin trong form, rồi gửi tới kẻ tấn công từ xa.

Theo kỹ sư bảo mật Symantec, Candid Wuest, thực tế kỹ thuật khai thác trên thường được sử dụng để tấn công đối tượng trợ giúp trình duyệt (BHO) của Internet Explorer, nay đã chuyển sang tấn công Mozilla (từ tháng 3/2006). Phương thức này kết hợp với JS.Ffsniff (viết bằng Javascript) để tấn công trình duyệt thông qua việc sử dụng giao diện XPConnect Java, cho phép truy cập thẳng tới các đối tượng XPCOM.

"Khi một máy tính lây nhiễm gửi form tới một website, JS.Ffsniff sẽ đánh cắp tất cả những thông tin được gửi đi rồi sử dụng các đối tượng XPCOM để gửi chúng tới địa chỉ e-mail định sẵn", Wuest cho biết.

Wuest nhận định rằng kiểu tấn công trên sẽ lan rộng vì Mozilla Firefox khá phổ biến. Wuest đồng thời cũng khuyến nghị người dùng nên cài đặt những bản vá lỗi cho duyệt.

Theo IDG News, VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video