Como foi descoberta a extensão maliciosa Mozilla Sniffer

A extensão maliciosa Mozilla Sniffer foi descoberta “sem querer”, não por um processo de review de código. A extensão foi incluída na coleção de extensões sobre segurança e teste de penetração do Mozilla. Um usuário baixou a extensão para analisar a segurança de um jogo online, fazendo um favor para um amigo, e por acaso iniciou também um sniffer para ver o que estava sendo trafegado. Foi então que ele notou tráfego para um determinado IP não-relacionado. Snifando os pacotes, viu seus dados de login e senha serem enviados. Então, ele enviou um e-mail para security@mozilla.org e foi respondido em minutos, e a extensão retirada e bloqueada logo depois.

Agora, a Mozilla está desenvolvendo um sistema de segurança para impedir que falhas como essa aconteçam, afinal se ela não tivesse sido descoberta por acaso, poderia continuar por muito mais tempo. Veja mais detalhes, incluindo a parte maliciosa do código fonte da extensão, no artigo da Netcraft.

Para a mais informações  sobre a extensão em questão, acesse a notícia Mozilla Sniffer do Blog SegInfo.

Fonte: Firefox security test add-on was backdoored | Netcraft (via)

Foto: Firefox Textorized por psd, CC-BY.